本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用控制台创建复制器 Amazon
**注意**
以下步骤侧重于在两个 MSK 集群之间创建复制器。MSK Replicator 还支持在自我管理的 Apache Kafka 集群和带有 Express 代理的 Amazon MSK 预配置集群之间进行复制。如果您要从自行管理的 Kafka 部署迁移,请参阅[从非 MSK Apache Kafka 集群迁移到亚马逊 MSK Express 经纪商](msk-replicator-migrate-external.md)和,了解自管理[为带有自我管理的 Apache Kafka 集群的 MSK Replicator 设置先决条件](msk-replicator-external-prereqs.md)集群的特定先决条件。
## 复制器详细信息
1. [在您的目标 MSK 集群所在的 Amazon 区域,在家中打开 Amazon MSK 控制台?https://console.aws.amazon.com/msk/ region=us](https://console.amazonaws.cn/msk/home?region=us-east-1#/home/)-east-1\#/home/。
1. 选择**复制器**以显示账户中的复制器列表。
1. 选择**创建复制器**。
1. 在**复制器详细信息**窗格中,为新的复制器指定一个唯一的名称。
## 选择源集群
源集群包含要复制到目标 MSK 集群的数据。
1. 在**源集群**窗格中,选择源集群所在的 Amazon 区域。
您可以通过前往 **MSK 集群并查看集群**详情 ARN 来查找**集群**的区域。区域名称嵌入在 ARN 字符串中。在以下示例中,ARN `ap-southeast-2` 是集群区域。
```
arn:aws:kafka:ap-southeast-2:123456789012:cluster/cluster-11/eec93c7f-4e8b-4baf-89fb-95de01ee639c-s1
```
1. 选择 **MSK 集群**作为集群类型,然后输入源集群的 ARN 或**选择** Browse 将其选中。
1. 为您的源集群选择子网。子网将根据您的集群选择自动填充。如果它们未填充,或者您想使用其他选项,则可以手动选择它们。必须至少选择两个子网。对于同区域的 MSK Replicator,您选择访问源集群的子网和访问目标集群的子网必须位于同一个可用区中。
1. 为 MSK 复制器选择安全组以访问您的源集群。安全组将根据您的集群选择自动填充。如果它们未填充,或者您想使用其他选项,则可以手动选择它们。
+ 对于跨区域复制(CRR),您不需要为源集群提供安全组。
+ 对于同区域复制 (SRR),请转到位于的 Amazon EC2 控制台,[https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/)并确保您将为 Replicator 提供的安全组具有出站规则,允许流量流向源集群的安全组。此外,确保源集群的安全组具有入站规则允许来自为源提供的复制器安全组的流量。
**要向源集群的安全组添加入站规则,请执行以下操作:**
1. 在 Amazon 控制台中,选择集群**名称,进入源集群**的详细信息。
1. 选择**属性**选项卡,然后向下滚动到**网络设置**窗格,以选择所应用的**安全组**名称。
1. 转到入站规则,然后选择**编辑入站规则**。
1. 选择**添加规则**。
1. 在新规则的**类型**列中,选择**自定义 TCP**。
1. 在**端口范围**列中,键入 `9098`。MSK 复制器使用 IAM 访问控制连接到使用端口 9098 的集群。
1. 在**源**列中,键入您将在为源集群创建 复制器期间提供的安全组的名称(这可能与 MSK 源集群的安全组相同),然后选择**保存规则**。
**要向 Replicator 为源提供的安全组中添加出站规则,请执行以下操作:**
1. 在 Amazon EC2 的 Amazon 控制台中,转到您在为源创建复制器时将提供的安全组。
1. 转到出站规则,然后选择**编辑出站规则**。
1. 选择**添加规则**。
1. 在新规则的**类型**列中,选择**自定义 TCP**。
1. 在**端口范围**列中,键入 `9098`。MSK 复制器使用 IAM 访问控制连接到使用端口 9098 的集群。
1. 在**源**列中,键入 MSK 源集群的安全组的名称,然后选择**保存规则**。
**注意**
或者,如果您不想使用安全组限制流量,则可以添加允许所有流量与来源`0.0.0.0/0`的入站和出站规则。
## 选择目标集群
目标集群是将源数据复制到的 MSK 预配置集群或无服务器集群。
**注意**
默认情况下,MSK Replicator 会在目标集群中创建新主题,并在主题名称中添加自动生成的前缀(例如)。`.topic`这样可以将复制的主题与目标集群中的其他主题区分开来,并避免循环复制。您可以使用 `DescribeReplicator` API 或 MSK 控制台上的 **Replicator 详细信息**页面在 “**sourceKafkaCluster别名**” 字段下找到前缀。或者,您可以使用相同的主题名称复制。请参阅[主题命名(前缀与相同)](msk-replicator-topic-naming.md)。
1. 在**目标集群**窗格中,选择目标集群所在的 Amazon 区域。
1. 选择 **MSK 集群**作为集群类型,然后输入目标集群的 ARN 或**选择**浏览将其选中。
1. 为目标集群选择子网。子网将根据您的集群选择自动填充。如果它们未填充,或者您想使用其他选项,则可以手动选择它们。至少选择两个子网。
1. 为 MSK 复制器选择安全组以访问您的目标集群。安全组将根据您的集群选择自动填充。如果它们未填充,或者您想使用其他选项,则可以手动选择它们。有关使用安全组的更多信息,请参阅 *Amazon VPC 用户指南*中的[使用安全组控制 Amazon 资源流量](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-security-groups.html)。
对于 CRR 和 SRR,请前往 Amazon EC2 控制台,确保您将提供给 Replicator 的安全组具有出站规则,允许流量进入目标集群的安全组。此外,请确保目标集群的安全组具有入站规则,以接受来自为目标提供的复制器安全组的流量。
**要向目标集群的安全组添加入站规则,请执行以下操作:**
1. 在 Amazon 控制台中,选择集群**名称,进入目标集群**的详细信息。
1. 选择**属性**选项卡,然后向下滚动到“网络设置”窗格,以选择所应用的**安全组**名称。
1. 转到入站规则,然后选择**编辑入站规则**。
1. 选择**添加规则**。
1. 在新规则的**类型**列中,选择**自定义 TCP**。
1. 在**端口范围**列中,键入 `9098`。MSK 复制器使用 IAM 访问控制连接到使用端口 9098 的集群。
1. 在**源**列中,键入您将在为目标集群创建 Replicator 期间提供的安全组的名称,然后选择**保存规则**。
**要向 Replicator 为目标提供的安全组中添加出站规则,请执行以下操作:**
1. 在 Amazon 控制台中,转到您将在为目标创建 Replicator 期间提供的安全组。
1. 选择**属性**选项卡,然后向下滚动到“网络设置”窗格,以选择所应用的**安全组**名称。
1. 转到出站规则,然后选择**编辑出站规则**。
1. 选择**添加规则**。
1. 在新规则的**类型**列中,选择**自定义 TCP**。
1. 在**端口范围**列中,键入 `9098`。
1. 在**源**列中,键入 MSK 目标集群的安全组的名称,然后选择**保存规则**。
**注意**
或者,如果您不想使用安全组限制流量,则可以添加允许所有流量与来源`0.0.0.0/0`的入站和出站规则。
## 配置复制器设置和权限
1. 在**复制器设置**窗格中,使用允许和拒绝列表中的正则表达式指定要复制的主题。默认情况下会复制所有主题。
**注意**
MSK 复制器仅按排序顺序复制最多 750 个主题。如果您需要复制更多主题,请创建单独的 Replicator。如果您需要为每个 Replicator 提供超过 750 个主题的[支持,请前往 Amazon 控制台 Support Center 并创建支持案例](https://console.amazonaws.cn/support/home#/)。
1. 默认情况下,MSK Replicator 从最*新(最新*)的偏移量开始复制。或者,如果要复制现有数据,可以从*最早*(最旧)的偏移量开始复制。复制器创建后,您就无法更改此设置。此设置对应于[https://docs.amazonaws.cn/msk/1.0/apireference-replicator/v1-replicators.html#CreateReplicator](https://docs.amazonaws.cn/msk/1.0/apireference-replicator/v1-replicators.html#CreateReplicator)请求和[https://docs.amazonaws.cn/msk/1.0/apireference-replicator/v1-replicators-replicatorarn.html#DescribeReplicator](https://docs.amazonaws.cn/msk/1.0/apireference-replicator/v1-replicators-replicatorarn.html#DescribeReplicator)响应中的[https://docs.amazonaws.cn/msk/1.0/apireference-replicator/v1-replicators-replicatorarn.html#v1-replicators-replicatorarn-model-replicationstartingposition](https://docs.amazonaws.cn/msk/1.0/apireference-replicator/v1-replicators-replicatorarn.html#v1-replicators-replicatorarn-model-replicationstartingposition)字段 APIs。
1. 选择主题名称配置:
+ `PREFIXED` 主题名称复制(在控制台中**为主题名称添加前缀**):默认设置。
+ 相同的主题名称复制(在控制台中**保留相同的主题名称**):在目标集群中使用相同的名称复制主题。
有关更多信息,请参阅 [主题命名(前缀与相同)](msk-replicator-topic-naming.md)。
1. 默认情况下,MSK Replicator 会复制所有元数据,包括主题配置和使用者组偏移量 ACLs,以实现无缝故障转移。如果您不创建用于故障转移的 Replicator,则可以选择在 “**其他设置” 部分关闭其中一个或多个设置**。
1. 在**使用器组复制**窗格中,使用允许和拒绝列表中的正则表达式指定要复制的主题。默认情况下,所有使用器组都会被复制。
你也可以配置**消费组偏移同步模式**:
+ **Legacy**(默认)— 当生产者写入源集群时,偏移量会同步(单向)。
+ **增强**-无论生产者位于何处,消费者偏移量都会同步(双向)。需要相应的 Replicator 来将数据从目标集群复制回源集群。在为迁移或主动-主动架构设置双向复制时,请使用此模式。有关更多信息,请参阅 [消费组偏移量同步](msk-replicator-bidirectional-offset-sync.md)。
1. 在**压缩**窗格中,您可以选择压缩写入目标集群的数据。如果您使用压缩,我们建议使用与源集群中的数据相同的压缩方法。
1. 在 “**访问权限**” 窗格中,执行以下任一操作:
1. 选择**创建或更新具有所需策略的 IAM 角色**。MSK 控制台将自动为服务执行角色附加必要的权限和信任策略。
1. 通过选择**从 Amazon MSK 可以代入的 IAM 角色中选择**提供您自己的 IAM 角色。我们建议将[https://docs.amazonaws.cn/msk/latest/developerguide/security-iam-awsmanpol-AWSMSKReplicatorExecutionRole.html](https://docs.amazonaws.cn/msk/latest/developerguide/security-iam-awsmanpol-AWSMSKReplicatorExecutionRole.html)托管 IAM 策略附加到您的服务执行角色。请参阅[服务执行角色 (SER)](msk-replicator-ser.md)。
1. 在**日志传送**窗格中,您可以选择配置日志传输,以捕获复制日志并将其路由到所选目的地。默认情况下,不启用日志传输。您可以启用以下一个或多个目的地:
+ **传送到 Amazon CloudWatch 日志** — 分析、查询日志并设置警报。
+ **传输到 Amazon S3** — 在对象存储中存储和检索原始日志。
+ **传输到亚马逊 Data Firehose** — 捕获、转换日志并将其传送到亚马逊 OpenSearch 服务或其他亚马逊数据 Firehose 目的地。
有关更多信息,请参阅 [MSK 复制器日志](msk-replicator-logs.md)。
1. 在**复制器标签**窗格中,您可以选择为 MSK 复制器资源分配标签。对于跨区域 MSK 复制器,在创建复制器时,标签会自动同步到远程区域。
1. 选择**创建**。
成功创建 MSK Replicator 并转换到 “运行” 状态大约需要 30 分钟。如果您的 MSK 复制器转换为 “失败” 状态,请参阅。[对 Amazon MSK 复制器进行故障排除](msk-replicator-troubleshooting.md)