本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

網路需求

MSK Replicator 使用 IAM 存取控制來連線至使用連接埠 9098 的叢集。網路需求會因您要設定跨區域或相同區域複寫而有所不同。

跨區域複寫 (CRR)

來源叢集必須開啟多 VPC 私有連線，才能進行 IAM 存取控制。您還必須將資源型許可政策連接至來源叢集，以允許kafka.amazonaws.com服務主體執行 kafka:CreateVpcConnection、 kafka:GetBootstrapBrokers和 kafka:DescribeClusterV2動作。您不需要為來源叢集提供安全群組。您必須為目標叢集提供安全群組，並在連接埠 9098 上提供適當的傳入和傳出規則。

相同區域複寫 (SRR)

不需要多 VPC 私有連線。您必須為來源和目標叢集提供安全群組。請確定您為複寫器提供的安全群組具有傳出規則，以允許流量流向連接埠 9098 上的叢集安全群組，且叢集的安全群組具有傳入規則，以接受連接埠 9098 上複寫器安全群組的流量。您為來源和目標叢集選取的子網路必須位於相同的可用區域。

對於 CRR 和 SRR，請確保您的網路 ACLs 不會封鎖 MSK Replicator 與來源和目標叢集之間的連線。