本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
网络要求
MSK Replicator 使用 IAM 访问控制连接到您的集群,该集群使用端口 9098。根据您设置的是跨区域复制还是同区域复制,网络要求会有所不同。
跨区域复制 (CRR)
源集群必须开启多 VPC 私有连接才能控制 IAM 访问权限。您还必须将基于资源的权限策略附加到源集群,以允许kafka.amazonaws.com服务主体执行kafka:CreateVpcConnectionkafka:GetBootstrapBrokers、和kafka:DescribeClusterV2操作。您无需为源集群提供安全组。您必须在端口 9098 上为目标集群提供具有相应入站和出站规则的安全组。
同区域复制 (SRR)
不需要多 VPC 私有连接。您必须为源集群和目标集群提供安全组。确保您为 Replicator 提供的安全组具有出站规则,允许流量通过端口 9098 流向集群的安全组,并且集群的安全组具有接受端口 9098 上来自 Replicator 安全组的流量的入站规则。您为源集群和目标集群选择的子网必须位于相同的可用区中。
对于 CRR 和 SRR,请确保您的网络 ACLs 不会阻塞 MSK Replicator 与源集群和目标集群之间的连接。