本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

网络要求

MSK Replicator 使用 IAM 访问控制连接到您的集群，该集群使用端口 9098。根据您设置的是跨区域复制还是同区域复制，网络要求会有所不同。

跨区域复制 (CRR)

源集群必须开启多 VPC 私有连接才能控制 IAM 访问权限。您还必须将基于资源的权限策略附加到源集群，以允许kafka.amazonaws.com服务主体执行kafka:CreateVpcConnectionkafka:GetBootstrapBrokers、和kafka:DescribeClusterV2操作。您无需为源集群提供安全组。您必须在端口 9098 上为目标集群提供具有相应入站和出站规则的安全组。

同区域复制 (SRR)

不需要多 VPC 私有连接。您必须为源集群和目标集群提供安全组。确保您为 Replicator 提供的安全组具有出站规则，允许流量通过端口 9098 流向集群的安全组，并且集群的安全组具有接受端口 9098 上来自 Replicator 安全组的流量的入站规则。您为源集群和目标集群选择的子网必须位于相同的可用区中。

对于 CRR 和 SRR，请确保您的网络 ACLs 不会阻塞 MSK Replicator 与源集群和目标集群之间的连接。