本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 開始使用多 VPC 私有連線 **Topics** + [步驟 1:在帳戶 A 中的 MSK 叢集上,針對叢集上的 IAM 身分驗證機制開啟多 VPC 連線](mvpc-cluster-owner-action-turn-on.md) + [步驟 2:將叢集政策連接至 MSK 叢集](mvpc-cluster-owner-action-policy.md) + [步驟 3:設定用戶端受管 VPC 連線的跨帳戶使用者動作](mvpc-cross-account-user-action.md) 本教學課程使用常見的使用案例做為範例,說明如何使用多 VPC 連線,從叢集內部 AWS但在 VPC 外部將 Apache Kafka 用戶端私下連線至 MSK 叢集。此程序需要跨帳戶使用者為每個用戶端建立 MSK 受管的 VPC 連線和組態,包括必要的用戶端許可。此程序還需要 MSK 叢集擁有者在 MSK 叢集上啟用 PrivateLink 連線,並選取身分驗證機制以控制對叢集的存取。 在本教程的其他部分,我們會選擇適用於此範例的選項。這並不表示只有這些選項才能用於設定 MSK 叢集或用戶端執行個體。 此使用案例的網路組態如下所示: + 跨帳戶使用者 (Kafka 用戶端) 和 MSK 叢集位於相同的 AWS 網路/區域中,但在不同的帳戶中: + 帳戶 A 中的 MSK 叢集 + 帳戶 B 中的 Kafka 用戶端 + 跨帳戶使用者將使用 IAM 身分驗證機制私有連線至 MSK 叢集。 本教學課程假設有使用 Apache Kafka 2.7.1 版或更高版本建立的 MSK 佈建叢集。MSK 叢集必須處於 ACTIVE 狀態,然後才能開始組態程序。為避免潛在的資料遺失或停機時間,將使用多 VPC 私有連線連接至叢集的用戶端,應該使用與此叢集相容的 Apache Kafka 版本。 下圖說明連接到不同 AWS 帳戶中用戶端的 Amazon MSK 多 VPC 連線架構。 ![單一區域多 VPC 網路圖](http://docs.aws.amazon.com/zh_tw/msk/latest/developerguide/images/mvpc-network.png)