Konfiguration des Dual-Stack-Netzwerktyps für einen Amazon MSK-Cluster

Amazon MSK unterstützt den Dual-Stack-Netzwerktyp für bestehende MSK bereitgestellte Cluster, die Kafka Version 3.6.0 oder höher verwenden, ohne zusätzliche Kosten. Mit Dual-Stack-Netzwerken können Ihre Cluster sowohl Adressen als auch verwenden. IPv4 IPv6 Dual-Stack-Endpunkte unterstützen ebenfalls, IPv4 sodass die Abwärtskompatibilität gewahrt bleibt. Amazon MSK bietet IPv6 Support über den Dual-Stack-Netzwerktyp, nicht nur als IPv6 -only.

Standardmäßig stellen Clients mithilfe des IPv4 Netzwerktyps eine Verbindung zu Amazon MSK-Clustern her. Alle neuen Cluster, die Sie erstellen, verwenden IPv4 standardmäßig ebenfalls. Um den Netzwerktyp eines Clusters auf Dual-Stack zu aktualisieren, stellen Sie sicher, dass Sie die im folgenden Abschnitt beschriebenen Voraussetzungen erfüllt haben. Verwenden Sie dann die UpdateConnectivityAPI, um die Konnektivität auf Dual-Stack zu aktualisieren.

Wenn Sie Dual-Stack-Netzwerke auf Ihrem Cluster aktivieren, erhalten Sie zwei Arten von Bootstrap-Zeichenfolgen — einen für IPv4 und einen für Konnektivität. IPv6 Der Cluster selbst unterstützt zwar beide IPv4 und IPv6 gleichzeitig (Dual-Stack), aber jede Bootstrap-Zeichenfolge ist protokollspezifisch. Sie müssen Bootstrap-Zeichenfolgen für Verbindungen und IPv4 Bootstrap-Zeichenketten für Verbindungen verwenden. IPv4 IPv6 IPv6 Es gibt keinen einzigen Bootstrap-String, der beide Protokolle unterstützt. Ihre vorhandenen IPv4 Bootstrap-Strings funktionieren weiterhin wie zuvor, während die neuen IPv6 Bootstrap-Strings durch das Präfix 'bi6-' identifiziert werden. Beachten Sie, dass IPv6 Konnektivität nur für Broker-Knoten verfügbar ist. Auf ZooKeeper Knoten kann nur mithilfe IPv4 von Bootstrap-Strings zugegriffen werden. Stellen Sie sicher, dass Sie die entsprechenden Ports für das Protokoll konfigurieren, das Sie verwenden möchten, da IPv4 IPv6 Verbindungen unterschiedliche Ports verwenden. Weitere Informationen zu den erforderlichen Anschlüssen finden Sie unter Portinformationen.

Alle vorhandenen von MSK bereitgestellten Cluster, die den Dual-Stack-Netzwerktyp unterstützen, verwenden dieselben IPv6 Bootstrap-Zeichenfolgen sowohl für Standard- als auch für öffentliche Zugriffskonnektivität. Wenn Sie den öffentlichen Zugriff auf Ihrem Cluster aktiviert haben, sind die IPv6 Bootstrap-Strings automatisch für den öffentlichen Zugriff verfügbar. Beachten Sie, dass diese IPv6 Bootstrap-Strings nicht öffentlich zugänglich sind, wenn der öffentliche Zugriff auf Ihrem Cluster nicht aktiviert ist. Ihre vorhandenen IPv4 Bootstrap-Strings funktionieren weiterhin wie zuvor für die IPv4 Konnektivität.

Anmerkung

Sobald Sie Ihren Cluster so aktualisiert haben, dass er den Dual-Stack-Netzwerktyp verwendet, können Sie ihn nicht mehr auf den IPv4 Netzwerktyp zurückschalten.

Voraussetzungen für die Verwendung des Dual-Stack-Netzwerktyps

Bevor Sie den Dual-Stack-Netzwerktyp für Ihre Cluster konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:

• Kafka Version 3.6.0 oder höher für bestehende MSK Provisioned-Cluster.

• Allen Subnetzen, die Sie bei der Clustererstellung angeben, müssen sowohl CIDR-Blöcke als auch IPv6 CIDR-Blöcke zugewiesen sein IPv4 und sie müssen den Dual-Stack-Netzwerktyp unterstützen. Wenn auch nur einem Subnetz in Ihrem Cluster keine IPv6 CIDR-Blöcke zugewiesen sind, können Sie den Dual-Stack-Netzwerktyp nicht für Ihren Cluster verwenden.

• Dual-Stack-Konnektivität wird auf den Instance-Typen kafka.t3.small nicht unterstützt. Wenn Sie über diesen Instance-Typ verfügen und Dual-Stack-Konnektivität verwenden möchten, müssen Sie zuerst ein Upgrade auf einen anderen unterstützten Instance-Typ durchführen.

• Die erforderlichen Ports müssen für die IPv6 Konnektivität geöffnet sein. Informationen zu den erforderlichen Anschlüssen finden Sie unter Portinformationen.

• Dual-Stack-Konnektivität wird für ZooKeeper Knoten nicht unterstützt. Sie können nur mithilfe IPv4 von ZooKeeper Knoten eine Verbindung herstellen.

IAM-Berechtigungen zur Konfiguration des Dual-Stack-Netzwerktyps

Sie benötigen die folgenden IAM-Berechtigungen:

• ec2:CreateTags

• ec2:DescribeSubnets

• kafka:UpdateConnectivity

Eine vollständige Liste der Berechtigungen, die für die Ausführung aller Amazon MSK-Aktionen erforderlich sind, finden Sie unter AWS verwaltete Richtlinie: Amazon MSKFull Access.

Konfigurieren Sie den Dual-Stack-Netzwerktyp für einen vorhandenen Cluster

Sie können den Netzwerktyp für einen vorhandenen MSK Provisioned-Cluster mithilfe des SDK AWS-Managementkonsole AWS CLI, oder aktualisieren. AWS

Using AWS-Managementkonsole

1. Die Amazon MSK-Konsole zu https://console.aws.amazon.com/msk/Hause öffnen? region=us-east-1#/home/.

2. Wählen Sie den MSK Provisioned Cluster aus, für den Sie den Dual-Stack-Netzwerktyp konfigurieren möchten.

3. Wählen Sie auf der Seite mit den Cluster-Details die Option Eigenschaften aus.

4. Wählen Sie für Netzwerkeinstellungen die Option Bearbeiten aus. Wählen Sie dann Netzwerktyp ändern aus.

   Anmerkung

   Wenn Ihr Cluster Kafka Version 3.6.0 oder höher nicht verwendet und seine Subnetze die Dual-Stack-Konfiguration nicht unterstützen, ist die Option zum Ändern des Netzwerktyps nicht verfügbar. Um den Netzwerktyp zu ändern, aktualisieren Sie Ihre Kafka-Version und verwenden Sie Subnetze, die die Dual-Stack-Konfiguration unterstützen.

5. Wählen Sie als Netzwerktyp die Option Dual-Stack aus.

6. Wählen Sie Änderungen speichern aus.

Using AWS CLI

Sie können die Update-Connectivity-API verwenden, um den Netzwerktyp Ihres vorhandenen MSK Provisioned-Clusters auf Dual-Stack zu aktualisieren. Im folgenden Beispiel wird der update-connectivity Befehl verwendet, um den Netzwerktyp des Clusters auf Dual-Stack festzulegen.

Ersetzen Sie im folgenden Beispiel den Beispiel-Cluster-ARN, arn:aws:kafka: us-east-1 :cluster// 123456789012, durch Ihren tatsächlichen MSK-Cluster-ARN. myCluster 12345678-1234-1234-1234-123456789012 -1 Verwenden Sie den Befehl describe-cluster, um die aktuelle Cluster-Version abzurufen.

aws kafka update-connectivity \
    --cluster-arn "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1" \
    --current-version "KTVPDKIKX0DER" \
    --connectivity-info '{
        "networkType": "DUAL"
    }

Using AWS SDK

Das folgende Beispiel verwendet die UpdateConnectivityAPI, um den Netzwerktyp des Clusters auf Dual-Stack festzulegen.

Ersetzen Sie im folgenden Beispiel den Beispiel-Cluster-ARN, arn:aws:kafka: us-east-1 :cluster// 123456789012, durch Ihren tatsächlichen MSK-Cluster-ARN. myCluster 12345678-1234-1234-1234-123456789012 -1 Verwenden Sie die API, um die aktuelle Cluster-Version abzurufen. DescribeCluster

import boto3

client = boto3.client("kafka")

response = client.update_connectivity(
    ClusterArn="arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1",
    CurrentVersion="KTVPDKIKX0DER",
    ConnectivityInfo={
        "NetworkType": "DUAL"
    }
)

print("Connectivity update initiated:", response)

Überlegungen zur Verwendung des Dual-Stack-Netzwerktyps

• IPv6 Unterstützung ist derzeit nur im Dual-Stack-Modus (IPv4 + IPv6) verfügbar, nicht nur im Modus -only. IPv6

• Um den Dual-Stack-Netzwerktyp für Ihre von Amazon MSK bereitgestellten Cluster zu verwenden, ist Kafka Version 3.6.0 oder höher erforderlich.

• Der Dual-Stack-Netzwerktyp ist für private Multi-VPC-Konnektivität nicht verfügbar.

• IPv6 Konnektivität für Zookeeper-Knoten ist nicht verfügbar. Sie können sich nur mit ZooKeeper IPv4 Knoten verbinden.

• Sie können den Netzwerktyp für einen vorhandenen Cluster nur dann von IPv4 zu Dual-Stack ändern, wenn alle Subnetze den Dual-Stack-Netzwerktyp unterstützen.

• Nach der Aktivierung von Dual-Stack können Sie nicht mehr zum IPv4 Netzwerktyp zurückkehren. Um zurück zu wechseln, müssen Sie den Cluster löschen und neu erstellen.

• Sie benötigen die folgenden IAM-Berechtigungen:

  • ec2:CreateTags, ec2:DescribeSubnets und kafka:UpdateConnectivity