Publicado: Apr 28, 2023
O Amazon Managed Streaming for Apache Kafka (MSK) agora oferece conectividade privada de várias VPC, o que simplifica a conectividade e o acesso aos seus clusters do Amazon MSK em seus clientes do Apache Kafka hospedados em qualquer VPC ou conta da AWS.
Estamos lançando a conectividade privada de várias VPC (desenvolvida pelo AWS PrivateLink) que permite estabelecer facilmente conectividade entre VPC e contas entre seus clientes do Apache Kafka e seu cluster do Amazon MSK, mantendo todo o tráfego na rede AWS. Com apenas alguns cliques, você pode ativar a conectividade privada de várias VPC para um ou mais modos de autenticação em seu cluster. Essa funcionalidade é compatível com os modos de autenticação IAM, SASL SCRAM e TLS mútua. Em seguida, você pode criar conexões VPC gerenciadas pelo Amazon MSK e usá-las para permitir que seus clientes do Apache Kafka se conectem de modo privado ao cluster.
Agora você também pode fornecer acesso para que os clientes do Apache Kafka se conectem de modo privado usando uma conta diferente da AWS por meio de uma política de cluster. Ao combinar isso com a funcionalidade IAM do MSK, você também pode oferecer a esses clientes um controle de acesso detalhado aos recursos do Apache Kafka no cluster. Ao mesmo tempo, a autenticação baseada em IAM e as políticas de cluster simplificam o gerenciamento de permissões para a conectividade entre contas em um cluster MSK.
A conectividade privada de várias VPC está disponível com preços conforme o uso e é aceita em todas as regiões da AWS onde o MSK está disponível. Você também paga o preço padrão do AWS PrivateLink pelas conexões VPC gerenciadas pelo Amazon MSK usadas pelos seus clientes do Apache Kafka para se conectarem de modo privado ao cluster. Para saber como começar a usar a conectividade privada de várias VPC e as políticas de cluster, visite nosso blog de lançamento e o Guia do desenvolvedor do Amazon MSK.