As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectividade privada multi-VPC do Amazon MSK em uma única região
<a name="aws-access-mult-vpc"></a>

A conectividade privada de várias VPCs (desenvolvida por [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)) para clusters Amazon Managed Streaming for Apache Kafka (Amazon MSK) é um recurso que permite conectar mais rapidamente clientes Kafka hospedados em diferentes VPCs nuvens privadas virtuais () e contas a um cluster Amazon MSK. AWS 

A conectividade privada multi-VPC é uma solução gerenciada que simplifica a infraestrutura de rede para conectividade multi-VPCs e entre contas. Os clientes podem se conectar ao cluster Amazon MSK PrivateLink sem deixar de manter todo o tráfego na AWS rede. A conectividade privada de várias VPCs para clusters do Amazon MSK está disponível em todas as regiões em AWS que o Amazon MSK está disponível.

**Topics**
+ [O que é conectividade privada multi-VPC?](#mvpc-what-is)
+ [Benefícios da conectividade privada multi-VPC](#mvpc-benefits)
+ [Requisitos e limitações para conectividade privada multi-VPC](#mvpc-requirements)
+ [Conceitos básicos sobre como usar a conectividade privada de várias VPCs](mvpc-getting-started.md)
+ [Atualizar os esquemas de autorização em um cluster](mvpc-cross-account-update-authschemes.md)
+ [Rejeitar uma conexão VPC gerenciada com um cluster do Amazon MSK](mvpc-cross-account-reject-connection.md)
+ [Excluir uma conexão VPC gerenciada com um cluster do Amazon MSK](mvpc-cross-account-delete-connection.md)
+ [Permissões para conectividade privada multi-VPC](mvpc-cross-account-permissions.md)

## O que é conectividade privada multi-VPC?
<a name="mvpc-what-is"></a>

A conectividade privada de várias VPCs para o Amazon MSK é uma opção de conectividade que permite conectar clientes Apache Kafka hospedados em diferentes nuvens privadas virtuais (VPCs) e AWS contas a um cluster MSK.

O Amazon MSK simplifica o acesso entre contas com [políticas de cluster](mvpc-cluster-owner-action-policy.md). Essas políticas permitem que o proprietário do cluster conceda permissões para que outras AWS contas estabeleçam conectividade privada com o cluster MSK.

## Benefícios da conectividade privada multi-VPC
<a name="mvpc-benefits"></a>

A conectividade privada multi-VPC tem várias vantagens em relação a [outras soluções de conectividade](https://docs.aws.amazon.com/msk/latest/developerguide/aws-access.html):
+ Ele automatiza o gerenciamento operacional da solução de AWS PrivateLink conectividade.
+ Ele permite a sobreposição IPs entre conexões VPCs, eliminando a necessidade de manter tabelas de emparelhamento e roteamento complexas e não sobrepostas IPs associadas a outras soluções de conectividade de VPC.

Você usa uma política de cluster para seu cluster MSK para definir quais AWS contas têm permissões para configurar a conectividade privada entre contas com seu cluster MSK. O administrador de várias contas pode delegar permissões aos perfis ou usuários adequados. Quando usada com a autenticação de cliente do IAM, você também pode usar a política de cluster para definir as permissões do plano de dados do Kafka de modo granular para os clientes conectados.

## Requisitos e limitações para conectividade privada multi-VPC
<a name="mvpc-requirements"></a>

Observe estes requisitos de cluster do MSK para executar a conectividade privada multi-VPC:
+ A conectividade privada multi-VPC é compatível apenas com o Apache Kafka 2.7.1 ou superior. Certifique-se de que todos os clientes que você use com o cluster do MSK estejam executando versões do Apache Kafka compatíveis com o cluster.
+ A conectividade privada multi-VPC é compatível com os tipos de autenticação IAM, TLS e SASL/SCRAM. Clusters não autenticados não podem usar conectividade privada multi-VPC.
+ Se você estiver usando os métodos de controle de acesso SASL/SCRAM ou mTLS, deverá configurar o Apache ACLs Kafka para seu cluster. Primeiro, defina o Apache Kafka ACLs para seu cluster. Em seguida, atualize a configuração do cluster para que a propriedade `allow.everyone.if.no.acl.found` seja definida como falsa para o cluster. Para obter informações sobre como atualizar a configuração de um cluster, consulte [Operações de configuração do agente](msk-configuration-operations.md). Se você estiver usando o controle de acesso do IAM e quiser aplicar políticas de autorização ou atualizar suas políticas de autorização, consulte [Controle de acesso do IAM](iam-access-control.md). Para obter informações sobre o Apache Kafka ACLs, consulte. [ACLs do Apache Kafka](msk-acls.md)
+ A conectividade privada multi-VPC não é compatível com o tipo de instância t3.small.
+ A conectividade privada de várias VPCs não é suportada em todas AWS as regiões, somente em AWS contas dentro da mesma região.
+ Para configurar a conectividade privada de várias VPCs, é necessário ter o mesmo número de sub-redes de cliente que as sub-redes do cluster. Você também deve garantir que as [zonas de disponibilidade IDs](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) sejam as mesmas para a sub-rede do cliente e a sub-rede do cluster.
+ O Amazon MSK não é compatível com conectividade privada multi-VPC com os nós do Zookeeper.