配置没有共享 VPC 不使用共享 VPC 的跨账户访问权限 - Amazon Keyspaces (for Apache Cassandra)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置没有共享 VPC 不使用共享 VPC 的跨账户访问权限

如果 Amazon Keyspaces 表和私有 VPC 终端节点归不同的账户所有但不共享 VPC,则应用程序仍然可以使用 VPC 终端节点进行跨账户连接。因为账户不共享 VPC 终端节点,Account AAccount B、和Account C需要他们自己的 VPC 终端节点。对于 Cassandra 客户端驱动程序来说,Amazon Keyspaces 看起来像一个单节点而不是一个多节点集群。连接后,客户端驱动程序到达 DNS 服务器,该服务器返回账户 VPC 中的一个可用终端节点。

您还可以使用公共终端节点或在每个账户中部署私有 VPC 终端节点,在没有共享 VPC 终端节点的情况下跨不同账户访问 Amazon Keyspaces 表。不使用共享 VPC 时,每个账户都需要自己的 VPC 终端节点。在本示例中Account AAccount B,和Account C需要他们自己的 VPC 终端节点才能访问中的表Account A。在此配置中使用 VPC 终端节点时,Amazon Keyspaces 在 Cassandra 客户端驱动程序中显示为单节点集群,而不是多节点集群。连接后,客户端驱动程序到达 DNS 服务器,该服务器返回账户 VPC 中的一个可用终端节点。但是客户端驱动程序无法访问该system.peers表以发现其他端点。由于可用的主机较少,因此驱动程序建立的连接较少。要对此进行调整,请将驱动程序的连接池设置增加三倍。

该图显示了同一组织在没有共享 VPCAmazon Web Services 区域 的情况下拥有的三个不同账户。