从 Amazon 内部以及集群 VPC 的外部进行访问
要从 Amazon 内部以及集群 Amazon VPC 的外部连接到 MSK 集群,可以使用以下选项。
Amazon VPC 对等连接
要从不同于集群 VPC 的 VPC 连接到 MSK 集群,您可以在这两个 VPC 之间建立对等连接。有关 VPC 对等连接的信息,请参阅 Amazon VPC 对等连接指南。
Amazon Direct Connect
Amazon Direct Connect 通过标准的 1Gb 或 10Gb 以太网光纤电缆,将本地网络链接到 Amazon。电缆的一端接到您的路由器,另一端接到 Amazon Direct Connect 路由器。有了这个连接,您就可以创建直接连接到 Amazon Cloud 和 Amazon VPC 的虚拟接口,从而绕过网络路径中的互联网服务提供商。有关更多信息,请参阅 Amazon Direct Connect。
Amazon Transit Gateway
Amazon Transit Gateway 是一项服务,通过此服务,您可以将您的 VPC 和本地网络连接到单个网关。有关如何使用 Amazon Transit Gateway 的信息,请参阅。Amazon Transit Gateway
VPN 连接
您可以使用以下主题中介绍的 VPN 连接选项,将 MSK 集群的 VPC 连接到远程网络和用户:VPN 连接。
REST 代理
您可以在集群的 Amazon VPC 中运行的实例上安装 REST 代理。利用 REST 代理,创建器和使用器将能够通过 HTTP API 请求与集群通信。
多区域多 VPC 连接
以下文档介绍了位于不同区域的多个 VPC 的连接选项:多区域多 VPC 连接
单区域多 VPC 私有连接
适用于 Amazon Managed Streaming for Apache Kafka(Amazon MSK)集群的多 VPC 私有连接(由 Amazon PrivateLink 提供支持)是一项功能,可让您更快地将托管在不同虚拟私有云(VPC)和 Amazon 账户中的 Kafka 客户端连接到 Amazon MSK 集群。
请参阅 Single Region multi-VPC connectivity for cross-account clients。
EC2-Classic 网络已停用
Amazon MSK 不再支持使用 Amazon EC2-Classic 网络运行的 Amazon EC2 实例。
请参阅 EC2-Classic Networking is Retiring – Here’s How to Prepare