Publié le: Apr 28, 2023
Amazon Managed Streaming pour Apache Kafka (MSK) propose désormais une connectivité privée multi-VPC qui simplifie la connectivité et l'accès à vos clusters Amazon MSK depuis vos clients Apache Kafka hébergés sur n'importe quel compte VPC ou AWS.
Nous lançons la connectivité privée multi-VPC (alimentée par AWS PrivateLink) qui vous permet d'établir facilement une connectivité entre VPC et entre comptes entre vos clients Apache Kafka et votre cluster Amazon MSK, tout en maintenant tout le trafic au sein du réseau AWS. En quelques clics, vous pouvez activer la connectivité privée multi-VPC pour un ou plusieurs modes d'authentification sur votre cluster. Cette fonctionnalité est prise en charge pour les modes d'authentification IAM, SASL SCRAM et TLS mutuel. Vous pouvez ensuite créer des connexions VPC gérées par Amazon MSK et les utiliser pour permettre à vos clients Apache Kafka de se connecter en privé au cluster.
Désormais, vous avez également la possibilité d'autoriser les clients Apache Kafka à se connecter en privé à partir d'un autre compte AWS via une politique de cluster. En associant cette nouvelle capacité à la fonctionnalité IAM de MSK, vous pouvez également fournir à ces clients un contrôle d'accès précis aux ressources Apache Kafka du cluster. Ensemble, l'authentification basée sur l'IAM et les politiques de cluster simplifient la gestion des autorisations pour la connectivité intercompte à un cluster MSK.
La connectivité privée multi-VPC est disponible avec une tarification à l'usage et est prise en charge dans toutes les régions AWS où MSK est disponible. Vous payez également le tarif standard AWS PrivateLink pour les connexions Amazon MSK Managed VPC utilisées par vos clients Apache Kafka pour se connecter en privé au cluster. Pour savoir comment commencer à utiliser la connectivité privée multi-VPC et les politiques de clusters, consultez notre blog de lancement et le guide du développeur Amazon MSK.