为没有共享 VPC 的 Amazon Keyspaces 配置跨账户访问 - Amazon Keyspaces(Apache Cassandra 兼容)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为没有共享 VPC 的 Amazon Keyspaces 配置跨账户访问

如果 Amazon Keyspaces 表和私有 VPC 端点由不同的账户拥有但不共享 VPC,则应用程序仍可使用 VPC 端点进行跨账户连接。由于账户不共享 VPC 端点,Account AAccount BAccount C 需要各自的 VPC 端点。在 Cassandra 客户端驱动程序中,Amazon Keyspaces 显示为单节点集群而不是多节点集群。连接后,客户端驱动程序会到达 DNS 服务器,服务器会返回账户 VPC 中的一个可用终端节点。

您还可以使用公共端点或在每个账户中部署私有 VPC 端点,在没有共享 VPC 端点的情况下跨不同账户访问 Amazon Keyspaces 表。不使用共享 VPC 时,每个账户都需要自己的 VPC 端点。在本示例中,Account AAccount BAccount C 都需要各自的 VPC 端点才能访问Account A 中的表。在此配置中使用 VPC 端点时,Amazon Keyspaces 在 Cassandra 客户端驱动程序中显示为单节点集群,而不是多节点集群。连接后,客户端驱动程序会到达 DNS 服务器,服务器会返回账户 VPC 中的一个可用终端节点。但客户端驱动程序无法访问 system.peers 表来发现其他端点。由于可用主机较少,驱动程序建立的连接也较少。要对此进行调整,请将驱动程序的连接池设置提高 3 倍。

示意图:显示了同一组织在同一 Amazon Web Services 区域拥有的三个没有共享 VPC 的不同账户。