게시된 날짜: Apr 28, 2023
이제 Amazon Managed Streaming for Apache Kafka(MSK)는 다중 VPC 비공개 연결을 제공하여 모든 VPC 또는 AWS 계정에 호스팅된 Apache Kafka 클라이언트에서 Amazon MSK 클러스터에 대한 연결 및 액세스를 간소화합니다.
모든 트래픽을 AWS 네트워크 내에 유지하면서 Apache Kafka 클라이언트와 Amazon MSK 클러스터 간에 크로스 VPC 및 크로스 계정 연결을 쉽게 설정할 수 있는 다중 VPC 비공개 연결(AWS PrivateLink 제공)을 출시합니다. 클릭 몇 번만으로 클러스터에서 하나 이상의 인증 모드에 대한 다중 VPC 비공개 연결을 켤 수 있습니다. 이 기능은 IAM, SASL SCRAM 및 상호 TLS 인증 모드에서 지원됩니다. 그런 다음 Amazon MSK 관리형 VPC 연결을 생성하여 Apache Kafka 클라이언트가 클러스터에 비공개로 연결되도록 사용할 수 있습니다.
또한 이제 클러스터 정책을 통해 Apache Kafka 클라이언트가 다른 AWS 계정에서 비공개로 연결할 수 있도록 액세스 권한을 제공할 수 있습니다. 이 기능을 MSK의 IAM 기능과 함께 활용하면 클라이언트에게 클러스터의 Apache Kafka 리소스에 대한 세분화된 액세스 제어를 제공할 수도 있습니다. IAM 기반 인증 및 클러스터 정책을 함께 사용하면 MSK 클러스터에 대한 크로스 계정 연결의 권한 관리가 간소화됩니다.
다중 VPC 비공개 연결은 사용량에 따른 요금 방식으로 사용할 수 있으며 MSK를 사용할 수 있는 모든 AWS 리전에서 지원됩니다. 또한 Apache Kafka 클라이언트가 클러스터에 비공개로 연결하는 데 사용하는 Amazon MSK 관리형 VPC 연결에 대한 표준 AWS PrivateLink 요금도 지불합니다. 다중 VPC 비공개 연결 및 클러스터 정책을 시작하는 방법을 알아보려면 출시 블로그 및 Amazon MSK 개발자 안내서를 참조하십시오.