Publicado en: Apr 28, 2023
Amazon Managed Streaming para Apache Kafka (MSK) ahora ofrece conectividad privada de múltiples VPC que simplifica la conectividad y el acceso a sus clústeres de Amazon MSK desde sus clientes de Apache Kafka alojados en cualquier cuenta de VPC o AWS.
Estamos lanzando la conectividad privada de múltiples VPC (con tecnología AWS PrivateLink) que le permite establecer fácilmente la conectividad entre VPC y entre cuentas a través de sus clientes de Apache Kafka y su clúster de Amazon MSK y, al mismo tiempo, mantener todo el tráfico dentro de la red de AWS. Con unos pocos clics, puede activar la conectividad privada de múltiples VPC para uno o más modos de autenticación en su clúster. Esta característica es compatible con los modos de autenticación IAM, SASL, SCRAM y TLS mutua. Luego, puede crear conexiones de VPC administradas por Amazon MSK y utilizarlas para permitir que sus clientes de Apache Kafka se conecten de forma privada al clúster.
Ahora también puede dar acceso a los clientes de Apache Kafka para que se conecten de forma privada desde una cuenta de AWS diferente mediante una política de clústeres. Al combinarlo con la funcionalidad IAM de MSK, también puede dar a estos clientes un control de acceso detallado a los recursos de Apache Kafka en el clúster. En conjunto, la autenticación basada en IAM y las políticas de clústeres simplifican la administración de permisos para la conectividad entre cuentas a un clúster de MSK.
La conectividad privada de múltiples VPC está disponible con precio de pago por uso y es compatible en todas las regiones de AWS en las que está disponible MSK. También paga el precio estándar de AWS PrivateLink por las conexiones de VPC administradas de Amazon MSK que utilizan sus clientes de Apache Kafka para conectarse de forma privada al clúster. Para obtener información sobre cómo empezar a utilizar la conectividad privada de múltiples VPC y las políticas de clústeres, visite nuestro blog de lanzamiento y la Guía para desarrolladores de Amazon MSK.