Requisitos de rede

O MSK Replicator usa o controle de acesso do IAM para se conectar aos seus clusters, que usam a porta 9098. Os requisitos de rede variam dependendo se você está configurando a replicação entre regiões ou na mesma região.

Replicação entre regiões (CRR)

O cluster de origem deve ter a conectividade privada de várias VPCs ativada para o controle de acesso do IAM. Você também deve anexar uma política de permissões baseada em recursos ao cluster de origem para permitir que o responsável pelo kafka.amazonaws.com serviço execute kafka:CreateVpcConnectionkafka:GetBootstrapBrokers, e kafka:DescribeClusterV2 aja. Você não precisa fornecer grupos de segurança para o cluster de origem. Você deve fornecer grupos de segurança para o cluster de destino com as regras de entrada e saída apropriadas na porta 9098.

Replicação na mesma região (SRR)

A conectividade privada de várias VPCs não é necessária. Você deve fornecer grupos de segurança para os clusters de origem e de destino. Certifique-se de que os grupos de segurança que você fornece para o Replicator tenham regras de saída para permitir o tráfego para os grupos de segurança do cluster na porta 9098 e que os grupos de segurança do cluster tenham regras de entrada que aceitem tráfego dos grupos de segurança do Replicator na porta 9098. As sub-redes que você seleciona para os clusters de origem e de destino devem estar nas mesmas zonas de disponibilidade.

Tanto para CRR quanto para SRR, certifique-se de que sua rede não ACLs esteja bloqueando a conexão entre o MSK Replicator e seus clusters de origem e destino.