访问 Amazon MSK 集群 - Amazon Managed Streaming for Apache Kafka
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问 Amazon MSK 集群

要从与Amazon MSK 集群位于同一 Amazon VPC 中的客户端访问该集群,请确保集群的安全组具有接受来自客户端安全组的流量的入站规则。有关设置这些规则的信息,请参阅安全组规则。有关如何从与集群位于同一 VPC 中的 Amazon EC2 实例访问集群的示例,请参阅开始使用 Amazon MSK

要从MSK 集群所在 Amazon VPC 的外部访问该集群,可以使用以下几种方式。

Amazon VPC 对等连接

要从不同于MSK 集群所在的 VPC 的 VPC 访问该集群,您可以在这两个 VPC 之间建立对等连接。有关 VPC 对等连接的信息,请参阅 Amazon VPC 对等连接指南

AWS Direct Connect

AWS Direct Connect 通过标准的 1 Gb 或 10 Gb 以太网光纤电缆将您的内部网络连接到 AWS Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 AWS Direct Connect 路由器。有了此连接后,您就可以创建直接连接到 AWS 云和 Amazon VPC 的虚拟接口,从而绕过网络路径中的互联网服务提供商。有关更多信息,请参阅 AWS Direct Connect

AWS Transit Gateway

AWS Transit Gateway 是一项服务,通过此服务,您可以将您的 VPC 和本地网络连接到单个网关。有关如何使用 AWS Transit Gateway 的信息,请参阅AWS Transit Gateway

VPN 连接

您可以使用以下主题中介绍的 VPN 连接选项将MSK 集群的 VPC 连接到远程网络和用户:VPN 连接

REST 代理

您可以在集群的 Amazon VPC 中运行的实例上安装 REST 代理。利用 REST 代理,创建器和使用器将能够通过 HTTP API 请求与集群通信。

多区域多 VPC 连接

以下文档介绍了位于不同 AWS 区域的多个 VPC 的连接选项:多区域多 VPC 连接

EC2-Classic

按照以下过程从 EC2-Classic 实例访问您的集群。

  1. 按照 ClassicLink 中的指导,将 EC2-Classic 实例连接到集群的 VPC。

  2. 查找并复制与您的 EC2-Classic 实例关联的私有 IP。

  3. 使用 AWS CLI 运行以下命令,并将 ClusterArn 替换为 MSK 集群 的 Amazon 资源名称 (ARN)。

    aws kafka describe-cluster --region us-east-1 --cluster-arn "ClusterArn"
  4. describe-cluster 命令的输出中,查找 SecurityGroups,并保存 MSK 集群 的安全组 ID。

  5. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  6. 在左侧窗格中,选择 Security Groups (安全组)

  7. 选择您在运行 describe-cluster 命令后保存其 ID 的安全组。选中与此安全组对应的行开头的框。

  8. 在页面的下半部分中,选择 Inbound Rules (入站规则)

  9. 选择 Edit rules (编辑规则),然后选择 Add Rule (添加规则)

  10. 对于 Type (类型) 字段,选择下拉列表中的 All traffic (所有流量)

  11. Source (源) 设置为 Custom (自定义),然后输入 EC2-Classic 实例的私有 ID,后紧跟 /32,无中间空格。

  12. 选择 Save rules (保存规则)

端口信息

以下列表提供了 Amazon MSK 用于与客户端计算机进行通信的端口号。

  • 为了以明文形式与生成器和使用器进行通信,代理使用端口 9092。

  • 为了与 TLS 中的生成器和使用器进行通信,代理使用端口 9094。

  • Apache ZooKeeper 节点使用端口 2181。