Veröffentlicht am: Apr 28, 2023
Amazon Managed Streaming für Apache Kafka (MSK) bietet jetzt private Konnektivität mit mehreren VPCs, die die Konnektivität und den Zugriff auf Ihre Amazon-MSK-Cluster von Ihren Apache-Kafka-Clients aus vereinfacht, die in einem beliebigen VPC- oder AWS-Konto gehostet werden.
Wir führen eine private Konnektivität mit mehreren VPCs ein (unterstützt von AWS PrivateLink), mit der Sie auf einfache Weise eine Verbindung zu mehreren VPCs sowie eine kontoübergreifende Verbindung zwischen Ihren Apache-Kafka-Clients und Ihrem Amazon-MSK-Cluster einrichten können, während der gesamte Datenverkehr innerhalb des AWS-Netzwerks bleibt. Mit wenigen Klicks können Sie die private Konnektivität mit mehreren VPCs für einen oder mehrere Authentifizierungsmodi in Ihrem Cluster aktivieren. Diese Funktion wird für die Authentifizierungsmodi IAM, SASL, SCRAM und gegenseitiges TLS unterstützt. Anschließend können Sie von Amazon MSK verwaltete VPC-Verbindungen erstellen und diese verwenden, um Ihren Apache-Kafka-Clients eine private Verbindung zum Cluster zu ermöglichen.
Sie können Apache-Kafka-Clients jetzt auch über eine Cluster-Richtlinie Zugriff gewähren, um von einem anderen AWS-Konto aus eine private Verbindung herzustellen. In Kombination mit der IAM-Funktionalität von MSK können Sie diesen Clients auch eine detaillierte Zugriffskontrolle auf Apache-Kafka-Ressourcen im Cluster bieten. Zusammen vereinfachen die IAM-basierte Authentifizierung und Cluster-Richtlinien die Rechteverwaltung für kontoübergreifende Verbindungen zu einem MSK-Cluster.
Die private Konnektivität mit mehreren VPCs ist mit nutzungsabhängiger Preisberechnung verfügbar und wird in allen AWS-Regionen unterstützt, in denen MSK verfügbar ist. Zudem zahlen Sie die standardmäßigen AWS-PrivateLink-Gebühren für die von Amazon MSK verwalteten VPC-Verbindungen, die von Ihren Apache-Kafka-Clients verwendet werden, um sich privat mit dem Cluster zu verbinden. In unserem Launch-Blog und im Amazon-MSK-Entwicklerhandbuch erfahren Sie mehr über die ersten Schritte mit der privaten Konnektivität mit mehreren VPCs und unseren Cluster-Richtlinien.