As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usar APIs do Amazon MSK com endpoints da VPC de interface
Você pode usar uma interface VPC Endpoint, alimentada por AWS PrivateLink, para evitar que o tráfego entre suas APIs Amazon VPC e Amazon MSK saia da rede Amazon. Os VPC Endpoints de interface não exigem um gateway de internet, dispositivo NAT, conexão VPN ou conexão Direct AWS Connect. AWS PrivateLinké uma AWS tecnologia que permite a comunicação privada entre AWS serviços usando uma interface de rede elástica com IPs privados em sua Amazon VPC. Para obter mais informações, consulte Amazon Virtual Private Cloud e Interface VPC Endpoints ().AWS PrivateLink
Seus aplicativos podem se conectar às APIs Amazon MSK Provisioned e MSK Connect usando. AWS PrivateLink Para começar, crie uma interface VPC Endpoint para sua API Amazon MSK para iniciar o fluxo de tráfego de e para seus recursos da Amazon VPC por meio da interface VPC Endpoint. FIPS-enabled Os endpoints VPC de interface estão disponíveis para as regiões dos EUA. Para obter mais informações, consulte Criar um endpoint de interface.
Usando esse recurso, seus clientes do Apache Kafka podem buscar dinamicamente as cadeias de conexão para se conectar aos recursos do MSK Provisioned ou do MSK Connect sem percorrer a Internet para recuperar as cadeias de conexão.
Ao criar um endpoint da VPC de interface, escolha um dos seguintes endpoints de nome de serviço:
Para o MSK Provisioned:
Os seguintes endpoints de nome de serviço não são mais compatíveis com novas conexões:
com.amazonaws.region.kafka
com.amazonaws.region.kafka-fips () FIPS-enabled
Os serviços de endpoint Dualstack que suportam tráfego IPv4 e IPv6 são:
aws.api.region.kafka-api
aws.api.region.kafka-api-fips () FIPS-enabled
Em que “region” é o nome da sua região. Escolha esse nome de serviço para trabalhar com as Provisioned-compatible APIs do MSK. Para obter mais informações, consulte Operações no https://docs.aws.amazon.com/msk/1.0/apireference/.
Para o MSK Connect:
com.amazonaws.region.kafkaconnect
Em que “region” é o nome da sua região. Escolha esse nome de serviço para trabalhar com as Connect-compatible APIs do MSK. Para obter mais informações, consulte Ações na Referência de API do Amazon Connect.
Para obter mais informações, incluindo instruções passo a passo para criar um endpoint da VPC da interface, consulte Criação de um endpoint de interface no Guia do AWS PrivateLink .
Controlar o acesso aos endpoints da VPC para as APIs do Amazon MSK Provisioned ou do MSK Connect
As políticas de endpoint da VPC permitem que você controle o acesso anexando uma política a um endpoint da VPC ou usando campos adicionais em uma política anexada a um usuário, perfil ou grupo do IAM para restringir o acesso para ocorrer somente por meio do endpoint da VPC especificado. Use o exemplo de política apropriado para definir as permissões de acesso para o serviço do MSK Provisioned ou do MSK Connect.
Se você não associar uma política ao criar um endpoint, a Amazon VPC associará uma política padrão que permita o acesso total ao serviço. Uma política de endpoint não substitui as políticas do IAM nem as políticas fundamentadas na identidade e específicas do serviço. É uma política separada para controlar o acesso do endpoint ao serviço especificado.
Para obter mais informações, consulte Controlar o acesso a serviços com endpoints da VPC no Guia do AWS PrivateLink .