기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

네트워크 요구 사항

MSK Replicator는 IAM 액세스 제어를 사용하여 포트 9098을 사용하는 클러스터에 연결합니다. 네트워킹 요구 사항은 교차 리전 복제를 설정하는지 아니면 동일한 리전 복제를 설정하는지에 따라 달라집니다.

교차 리전 복제(CRR)

IAM 액세스 제어를 위해 소스 클러스터에 다중 VPC 프라이빗 연결이 켜져 있어야 합니다. 또한 kafka.amazonaws.com 서비스 보안 주체가 kafka:CreateVpcConnection, kafka:GetBootstrapBrokers및 kafka:DescribeClusterV2 작업을 수행할 수 있도록 리소스 기반 권한 정책을 소스 클러스터에 연결해야 합니다. 소스 클러스터에 대한 보안 그룹을 제공할 필요가 없습니다. 포트 9098에서 적절한 인바운드 및 아웃바운드 규칙을 사용하여 대상 클러스터의 보안 그룹을 제공해야 합니다.

동일 리전 복제(SRR)

다중 VPC 프라이빗 연결은 필요하지 않습니다. 소스 클러스터와 대상 클러스터 모두에 보안 그룹을 제공해야 합니다. 복제기에 제공하는 보안 그룹에 포트 9098에서 클러스터의 보안 그룹에 대한 트래픽을 허용하는 아웃바운드 규칙이 있고, 클러스터의 보안 그룹에 포트 9098에서 복제기 보안 그룹의 트래픽을 수락하는 인바운드 규칙이 있는지 확인합니다. 소스 클러스터와 대상 클러스터에 대해 선택한 서브넷은 동일한 가용 영역에 있어야 합니다.

CRR과 SRR 모두에 대해 네트워크 ACLs이 MSK Replicator와 소스 및 대상 클러스터 간의 연결을 차단하지 않는지 확인합니다.