连接到亚马逊 MSK 群集 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接到亚马逊 MSK 群集

要从与位于同一 Amazon VPC 中的客户端连接 Amazon MSK 集群,请确保集群的安全组具有接受来自客户端安全组的流量的入站规则。有关设置这些规则的信息,请参阅安全组规则。有关如何从与位于同一 VPC 中的 Amazon EC2 实例访问集群的示例,请参阅开始使用.

要从 Amazon VPC 外部连接 MSK 集群,有以下选项。

Amazon VPC 对等连接

要从不同于所在的 VPC 的 VPC 连接到 MSK 集群,您可以在这两个 VPC 之间建立对等连接。有关 VPC 对等连接的信息,请参阅 Amazon VPC 对等连接指南

Amazon Direct Connect

Amazon Direct Connect将本地网络链接到Amazon通过标准的 1 Gb 或 10 Gb 以太网光纤电缆。电缆的一端接到您的路由器,另一端接到 Amazon Direct Connect 路由器。有了此连接后,您就可以创建直接连接到Amazon云和 Amazon VPC,从而绕过您的网络路径中的 Internet 服务供应商。有关更多信息,请参阅Amazon Direct Connect

Amazon Transit Gateway

Amazon Transit Gateway 是一项服务,通过此服务,您可以将您的 VPC 和本地网络连接到单个网关。有关如何使用 Amazon Transit Gateway 的信息,请参阅Amazon Transit Gateway

VPN 连接

您可以使用下列主题中介绍的 VPN 连接选项,连接 MSK 集群的 VPC 与远程网络和用户:VPN 连接.

REST 代理

您可以在集群的 Amazon VPC 中运行的实例上安装 REST 代理。利用 REST 代理,创建器和使用器将能够通过 HTTP API 请求与集群通信。

多区域多 VPC 连接

以下文档介绍了位于不同区域的多个 VPC 的连接选项:多区域多 VPC 连接.

EC2-Classic

按照以下过程从 EC2-Classic 实例连接到集群。

  1. 按照 ClassicLink 中的指导,将 EC2-Classic 实例连接到集群的 VPC。

  2. 查找并复制与您的 EC2-Classic 实例关联的私有 IP。

  3. 使用Amazon CLI中运行以下命令,替换ClusterArn具有 MSK 集群的 Amazon 资源名称 (ARN)。

    aws kafka describe-cluster --region us-east-1 --cluster-arn "ClusterArn"
  4. 在输出中describe-cluster命令,寻找SecurityGroups并保存 MSK 集群的安全组的 ID。

  5. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  6. 在左侧窗格中,选择 Security Groups (安全组)

  7. 选择您在运行 describe-cluster 命令后保存其 ID 的安全组。选中与此安全组对应的行开头的框。

  8. 在页面的下半部分中,选择 Inbound Rules (入站规则)

  9. 选择 Edit rules (编辑规则),然后选择 Add Rule (添加规则)

  10. 对于 Type (类型) 字段,选择下拉列表中的 All traffic (所有流量)

  11. Source (源) 设置为 Custom (自定义),然后输入 EC2-Classic 实例的私有 ID,后紧跟 /32,无中间空格。

  12. 选择 Save rules (保存规则)

端口信息

以下列表提供 Amazon MSK 用于与客户端计算机进行通信的端口号。

  • 要以明文形式与代理进行通信,请使用端口 9092。

  • 要使用 TLS 加密与经纪商进行沟通,请使用端口 9094。

  • 要使用 SASL/SCRAM 与经纪商沟通,使用端口为 9096。

  • 与设置为使用的集群中的经纪商进行沟通IAM 访问控制,使用端口 9098。

  • 默认情况下,Apache ZooKeeper 节点使用端口 2181。要通过使用 TLS 加密与 Apache ZooKeeper 进行通信,请使用端口 2182。