不必管理伺服器

全受管

主控台點擊幾次,即可建立一組遵照 Apache Kafka 部署最佳實務的全受管 Apache Kafka 叢集,或者使用自訂組態建立自己的叢集。建立所需的組態後,Amazon MSK 會自動佈建、設定和管理您的 Apache Kafka 叢集的營運與 Apache ZooKeeper 節點。

內含 Apache ZooKeeper

無論執行 Apache Kafka、協調叢集工作、維持資源與叢集互動所需的狀態,都需要 Apache ZooKeeper。Amazon MSK 為您管理 Apache ZooKeeper 節點。針對 Apache Kafka 叢集,每個 Amazon MSK 叢集都包含適當數量的免費 Apache ZooKeeper 節點。

Amazon MSK Serverless

MSK Serverless 是適用於 Amazon MSK 的叢集類型,讓您輕鬆執行 Apache Kafka 叢集,而無需管理運算和儲存容量。MSK Serverless 會自動佈建與擴展資源,同時管理 Apache Kafka 分割區,因此您可以串流資料而不必擔心調整大小或擴展叢集。

高可用性

預設高可用性

所有叢集是跨多個可用區域 (預設三個) 分配,受 Amazon MSK 服務層級協議的支援,且受自動化系統的支援,這些系統會偵測叢集基礎架構和 Apache Kafka 軟體中的問題,並做出回應。如果元件失敗,Amazon MSK 會自動將其取代,而不會造成應用程式停機。藉由 Amazon MSK 管理 Apache ZooKeeper 節點的可用性,您無需親自開始、停止或直接存取節點。它還可自動依需要部署軟體修補程式,確保您有最新叢集,並能順利執行。

資料複寫

Amazon MSK 為因應高可用性,使用多可用區域複寫。資料複寫已包含在內,無須額外付費。

高度安全

私有連線

您的 Apache Kafka 叢集在 Amazon MSK 所管理的 Amazon Virtual Private Cloud (VPC) 中執行。依據您指定的組態,您的叢集可用於您自己的 Amazon VPC、子網路及安全群組。您可以完全控制您的網路組態和 IP 地址。

精細的存取控制

IAM 存取控制是一種免費的安全選項,可使用 IAM 角色或使用者政策控制存取,從而簡化叢集身分驗證和 Apache Kafka API 授權。透過使用 IAM 存取控制,您不再需要建置和執行暫時的存取管理系統來控制 Apache Kafka 的用戶端身分驗證和授權。您的叢集預設使用最低特權許可進行保護。針對佈建叢集,您還可以使用簡單身分驗證及安全性階層 (SASL)/Salted Challenge Response Authentication Mechanism (SCRAM) 或共同 Transport Layer Security (TLS) 驗證與 Apache Kafka 存取控制清單 (ACL) 來控制用戶端存取。

靜態和傳輸中加密

Amazon MSK 無需特殊組態或第三方工具,即可將您的靜態資料加密。針對佈建叢集,所有靜態資料都可使用預設之 AWS Key Management Service (KMS) 金鑰或您自己的金鑰進行加密。您還可以透過 TLS 對在您的叢集上的代理程式之間,以及用戶端和代理程式之間傳輸的資料進行加密。針對無伺服器叢集,所有靜態資料預設都會使用服務管理的金鑰進行加密,而傳輸中的資料則預設透過 TLS 進行加密。

透過網際網路連線

Amazon MSK 提供了一個選項,可以透過網際網路安全地連接至執行 Apache Kafka 2.6.0 或更新版本的 Amazon MSK 叢集的代理程式。透過啟用公有存取權,私有 Amazon Virtual Private Cloud (VPC) 外部的授權用戶端可以將加密資料串流入和串流出特定的 Amazon MSK 叢集。

深度整合

沒有其他提供者可在 Amazon MSK 中提供 AWS 整合的廣度和深度。這些整合包括:

  • AWS IAM,用於 Apache Kafka 和服務層級的 API 存取控制
  • Amazon Kinesis Data Analytics,用於執行全受管 Apache Flink 應用程式,以在 Apache Kafka 內處理串流資料
  • Amazon Kinesis Data Analytics Studio,用於使用 Apache FlinkSQL 執行互動式串流 SQL 和長時間執行的 SQL 任務
  • AWS Glue Schema Registry,用於集中控制和改進結構描述
  • AWS IoT Core,用於 IoT 事件串流至 MSK
  • AWS Database Migration Service (AWS DMS),用於變更資料擷取和分析
  • Amazon Virtual Private Cloud (Amazon VPC),用於私有用戶端連接和網路隔離
  • AWS Key Management Service (AWS KMS),用於靜態加密
  • AWS Certificate Manager Private Certificate Authority,用於共同 TLS 用戶端身分驗證
  • AWS Secrets Manager,用於安全儲存和管理 SASL/SCRAM 機密
  • AWS CloudFormation,以程式碼形式部署 Amazon MSK
  • Amazon CloudWatch,用於叢集、代理程式、主題、取用者和分割區層級的指標

開放原始碼

使用原生 Apache Kafka 執行

Amazon MSK 會部署原生版本的 Apache Kafka,因此,為 Apache Kafka 建置的應用程式和工具可以直接與 Amazon MSK 搭配使用,而無須變更應用程式程式碼。

簡化的版本可用性

Amazon MSK 通常會在公開發佈後七天內提供更新版本的 Apache Kafka。

無縫版本升級

只要按幾下滑鼠就可以升級佈建叢集上的 Apache Kafka 版本,讓您決定何時利用 Apache Kafka 新版本中的功能和錯誤修正。Amazon MSK 會自動將版本升級部署在執行中的叢集上,以遵循最佳實務為客戶維持用戶端輸入/輸出可用性。針對無伺服器叢集,Apache Kafka 版本會透過 Amazon MSK 自動升級。

最低成本

Amazon MSK 讓您以不到 2.50 USD 的價錢開始使用服務。客戶通常為擷取的每 GB 支付 0.05 和 0.07 USD,低至其他受管提供者費用的 1/13。若要進一步了解有關定價的資訊,請瀏覽我們的 Amazon MSK 定價頁面

可擴展

代理程式擴展 (僅限佈建叢集)

您可以在幾分鐘內透過變更 Apache Kafka 代理程式的大小或系列來擴展 Amazon MSK 叢集,且不會產生停機。變更大小或系列是擴展 Amazon MSK 叢集的熱門方式,可讓您靈活地調整叢集運算容量,以應對工作負載的變更。此為偏好的方法,因為無需重新指派分割區,其會影響 Apache Kafka 可用性。

叢集擴展 (僅限無伺服器叢集)

Amazon MSK 會自動擴展您的叢集的運算和儲存資源,以應對您的應用程式的輸送量需求。

自動分割管理

Amazon MSK 與 Cruise Control 整合,這是 Apache Kafka 的熱門開放原始碼工具,可自動代表您管理分割區指派。針對無伺服器叢集, Amazon MSK 會為您自動管理分割區指派。

自動儲存擴展 (僅限佈建叢集)

您可以利用 AWS 管理主控台或 AWS Command Line Interface (AWS CLI) 無縫擴展每個代理程式佈建的儲存數量,以配合儲存需求的變動。您還可以建立自動擴展政策來自動擴展儲存,以滿足不斷增長的串流需求。

可設定

Amazon MSK 預設會為 Apache Kafka 部署最佳實務叢集組態。針對佈建叢集,您可以調整超過 30 項不同的叢集組態,同時支援全部動態和主題層級組態。如需詳細資訊,請參閱文件中的自訂 MSK 組態

可見

使用 CloudWatch 預設指標輕鬆觀察串流效能

您可以使用 Amazon CloudWatch 視覺化和監控重要的指標,以了解和維護串流應用程式效能。

將 JMX 和 Node 指標匯出到具有開放式監控功能的 Prometheus 伺服器 (僅限佈建叢集)

Open Monitoring with Prometheus 讓您可以使用 DatadogLensesNew RelicSumo Logic 等解決方案,或 Prometheus 伺服器來監控 Amazon MSK,並將現有的監控儀表板輕鬆遷移至 Amazon MSK。如需詳細資訊,請參閱文件中的 Open Monitoring with Prometheus

開始使用 Amazon MSK

計算您的成本
計算您的成本

造訪 Amazon MSK 定價頁面

查看入門指南
檢閱入門指南

在此逐步指南中了解如何在 Amazon MSK 設定 Apache Kafka 叢集。

執行 Apache Kafka 叢集
執行 Apache Kafka 叢集

開始在 Amazon MSK 上執行 Apache Kafka 叢集。登入 Amazon MSK 主控台