翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ネットワークの要件
<a name="msk-replicator-network-reqs"></a>

MSK レプリケーターは IAM アクセスコントロールを使用して、ポート 9098 を使用するクラスターに接続します。ネットワーク要件は、クロスリージョンレプリケーションを設定するか、同じリージョンレプリケーションを設定するかによって異なります。

**クロスリージョンレプリケーション (CRR)**  
ソースクラスターでは、IAM アクセスコントロールのためにマルチ VPC プライベート接続が有効になっている必要があります。また、リソースベースのアクセス許可ポリシーをソースクラスターにアタッチして、`kafka.amazonaws.com`サービスプリンシパルが `kafka:CreateVpcConnection`、`kafka:GetBootstrapBrokers`、および `kafka:DescribeClusterV2`アクションを実行できるようにする必要があります。ソースクラスターのセキュリティグループを指定する必要はありません。ターゲットクラスターのセキュリティグループには、ポート 9098 の適切なインバウンドルールとアウトバウンドルールを指定する必要があります。

**同一リージョンレプリケーション (SRR)**  
マルチ VPC プライベート接続は必要ありません。ソースクラスターとターゲットクラスターの両方にセキュリティグループを指定する必要があります。レプリケーターに提供するセキュリティグループに、ポート 9098 でクラスターのセキュリティグループへのトラフィックを許可するアウトバウンドルールがあり、クラスターのセキュリティグループに、ポート 9098 でレプリケーターセキュリティグループからのトラフィックを受け入れるインバウンドルールがあることを確認します。ソースクラスターとターゲットクラスターに選択するサブネットは、同じアベイラビリティーゾーンにある必要があります。

CRR と SRR の両方について、ネットワーク ACLs が MSK レプリケーターとソースクラスターとターゲットクラスター間の接続をブロックしていないことを確認します。