发布于: Apr 28, 2023
Amazon Managed Streaming for Apache Kafka (MSK) 现在提供多 VPC 专用连接,可简化从任何 VPC 或 AWS 账户中托管的 Apache Kafka 客户端连接和访问您的 Amazon MSK 集群。
我们推出了多 VPC 专用连接(由 AWS PrivateLink 提供支持),该连接可让您轻松地在 Apache Kafka 客户端和 Amazon MSK 集群之间建立跨 VPC 和跨账户连接,同时将所有流量保持在 AWS 网络内。只需点击几下,您即可在集群上为一种或多种身份验证模式启用多 VPC 专用连接。IAM、SASL SCRAM 和双向 TLS 身份验证模式均支持此功能。然后,您可以创建 Amazon MSK 托管的 VPC 连接,并通过这些连接将 Apache Kafka 客户端以私密方式连接到集群。
现在,您还可以为 Apache Kafka 客户端提供访问权限,使其能够通过集群策略从其他 AWS 账户进行私密连接。 通过将其与 MSK 的 IAM 功能结合使用,您还可以为这些客户端提供对集群上 Apache Kafka 资源的精细访问控制。基于 IAM 的身份验证和集群策略共同简化了与 MSK 集群的跨账户连接的权限管理。
多 VPC 专用连接采用即用即付定价模式,现已在提供 MSK 的所有 AWS 区域推出。对于 Apache Kafka 客户端用于以私密方式连接到集群的 Amazon MSK 托管的 VPC 连接,您也可以按照标准的 AWS PrivateLink 定价付费。要了解如何开始使用多 VPC 专用连接和集群策略,请访问我们的发布博客和 Amazon MSK 开发人员指南。