翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークの要件

MSK レプリケーターは IAM アクセスコントロールを使用して、ポート 9098 を使用するクラスターに接続します。ネットワーク要件は、クロスリージョンレプリケーションを設定するか、同じリージョンレプリケーションを設定するかによって異なります。

クロスリージョンレプリケーション (CRR)

ソースクラスターでは、IAM アクセスコントロールのためにマルチ VPC プライベート接続が有効になっている必要があります。また、リソースベースのアクセス許可ポリシーをソースクラスターにアタッチして、kafka.amazonaws.comサービスプリンシパルが kafka:CreateVpcConnection、kafka:GetBootstrapBrokers、および kafka:DescribeClusterV2アクションを実行できるようにする必要があります。ソースクラスターのセキュリティグループを指定する必要はありません。ターゲットクラスターのセキュリティグループには、ポート 9098 の適切なインバウンドルールとアウトバウンドルールを指定する必要があります。

同一リージョンレプリケーション (SRR)

マルチ VPC プライベート接続は必要ありません。ソースクラスターとターゲットクラスターの両方にセキュリティグループを指定する必要があります。レプリケーターに提供するセキュリティグループに、ポート 9098 でクラスターのセキュリティグループへのトラフィックを許可するアウトバウンドルールがあり、クラスターのセキュリティグループに、ポート 9098 でレプリケーターセキュリティグループからのトラフィックを受け入れるインバウンドルールがあることを確認します。ソースクラスターとターゲットクラスターに選択するサブネットは、同じアベイラビリティーゾーンにある必要があります。

CRR と SRR の両方について、ネットワーク ACLs が MSK レプリケーターとソースクラスターとターゲットクラスター間の接続をブロックしていないことを確認します。