Voraussetzungen IAM-Berechtigungen Verwenden Sie den Dual-Stack-Netzwerktyp Überlegungen

Konfigurieren Sie den Dual-Stack-Netzwerktyp

Amazon MSK unterstützt den Dual-Stack-Netzwerktyp für bestehende MSK-Serverless-Cluster, die Kafka Version 3.6.0 oder höher verwenden, ohne zusätzliche Kosten. Mit Dual-Stack-Netzwerken können Ihre Cluster sowohl Adressen als auch verwenden. IPv4 IPv6 Dual-Stack-Endpunkte unterstützen ebenfalls, IPv4 sodass die Abwärtskompatibilität gewahrt bleibt. Amazon MSK bietet IPv6 Support über den Dual-Stack-Netzwerktyp, nicht nur als IPv6 -only.

Standardmäßig stellen Clients mithilfe des IPv4 Netzwerktyps eine Verbindung zu Amazon MSK-Clustern her. Alle neuen Cluster, die Sie erstellen, verwenden IPv4 standardmäßig ebenfalls. Um den Netzwerktyp eines Clusters auf Dual-Stack zu aktualisieren, stellen Sie sicher, dass Sie die im folgenden Abschnitt beschriebenen Voraussetzungen erfüllt haben. Verwenden Sie dann die UpdateConnectivityAPI, um die Konnektivität auf Dual-Stack zu aktualisieren.

Anmerkung

Sobald Sie Ihren Cluster so aktualisiert haben, dass er den Dual-Stack-Netzwerktyp verwendet, können Sie ihn nicht mehr wieder auf den IPv4 Netzwerktyp umstellen.

Themen

Voraussetzungen für die Verwendung des Dual-Stack-Netzwerktyps
IAM-Berechtigungen für MSK Serverless
Verwenden Sie den Dual-Stack-Netzwerktyp für einen Cluster
Überlegungen zur Verwendung des Dual-Stack-Netzwerktyps

Voraussetzungen für die Verwendung des Dual-Stack-Netzwerktyps

Bevor Sie den Dual-Stack-Netzwerktyp für Ihre Cluster konfigurieren, stellen Sie sicher, dass alle Subnetze, die Sie bei der Clustererstellung angeben, den Dual-Stack-Netzwerktyp unterstützen müssen. Wenn auch nur ein Subnetz in Ihrem Cluster Dual-Stack nicht unterstützt, können Sie den Netzwerktyp für Ihren Cluster nicht auf Dual-Stack aktualisieren.

IAM-Berechtigungen für MSK Serverless

Sie benötigen die folgenden IAM-Berechtigungen:

ec2:DescribeSubnets
ec2:ModifyVpcEndpoint

Eine vollständige Liste der Berechtigungen, die für die Ausführung aller Amazon MSK-Aktionen erforderlich sind, finden Sie unter AWS verwaltete Richtlinie: Amazon MSKFull Access.

Verwenden Sie den Dual-Stack-Netzwerktyp für einen Cluster

Sie können den Netzwerktyp für einen MSK-Serverless-Cluster mithilfe des SDK AWS-Managementkonsole AWS CLI, oder aktualisieren. AWS

Using AWS-Managementkonsole

Die Amazon MSK-Konsole zu https://console.aws.amazon.com/msk/Hause öffnen? region=us-east-1#/home/.
Wählen Sie den MSK Serverless-Cluster aus, für den Sie den Dual-Stack-Netzwerktyp konfigurieren möchten.
Wählen Sie auf der Seite mit den Cluster-Details die Option Eigenschaften aus.
Wählen Sie in den Netzwerkeinstellungen die Option Netzwerktyp bearbeiten aus.
Wählen Sie als Netzwerktyp die Option Dual Stack aus.
Wählen Sie Änderungen speichern aus.

Using AWS CLI

Sie können die Update-Connectivity-API verwenden, um den Netzwerktyp Ihres vorhandenen MSK Serverless-Clusters auf Dual-Stack zu aktualisieren. Im folgenden Beispiel wird der update-connectivity Befehl verwendet, um den Netzwerktyp des Clusters auf Dual-Stack festzulegen.

Ersetzen Sie im folgenden Beispiel den Beispiel-Cluster-ARN, arn:aws:kafka: us-east-1 :cluster//123456789012, durch Ihren tatsächlichen MSK-Cluster-ARN. myCluster 12345678-1234-1234-1234-123456789012 -1 Verwenden Sie den Befehl describe-cluster, um die aktuelle Cluster-Version abzurufen.


aws kafka update-connectivity \
    --cluster-arn "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1" \
    --current-version "KTVPDKIKX0DER" \
    --connectivity-info '{
        "networkType": "DUAL"
    }

Using AWS SDK

Das folgende Beispiel verwendet die UpdateConnectivityAPI, um den Netzwerktyp des Clusters auf Dual-Stack festzulegen.

Ersetzen Sie im folgenden Beispiel den Beispiel-Cluster-ARN, arn:aws:kafka: us-east-1 :cluster//123456789012, durch Ihren tatsächlichen MSK-Cluster-ARN. myCluster 12345678-1234-1234-1234-123456789012-1 Verwenden Sie die API, um die aktuelle Cluster-Version abzurufen. DescribeCluster


import boto3

client = boto3.client("kafka")

response = client.update_connectivity(
    ClusterArn="arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1",
    CurrentVersion="KTVPDKIKX0DER",
    ConnectivityInfo={
        "NetworkType": "DUAL"
    }
)
print("Connectivity update initiated:", response)

Überlegungen zur Verwendung des Dual-Stack-Netzwerktyps

IPv6 Unterstützung ist derzeit nur im Dual-Stack-Modus (IPv4 + IPv6) verfügbar, nicht nur im Modus -only. IPv6
Der Dual-Stack-Netzwerktyp ist für private Multi-VPC-Konnektivität nicht verfügbar.
Sie können den Netzwerktyp für einen vorhandenen Cluster nur dann von IPv4 zu Dual-Stack ändern, wenn alle Subnetze den Dual-Stack-Netzwerktyp unterstützen.
Nach der Aktivierung von Dual-Stack können Sie nicht mehr zum IPv4 Netzwerktyp zurückkehren. Um zurück zu wechseln, müssen Sie den Cluster löschen und neu erstellen.
Sie benötigen die folgenden IAM-Berechtigungen:
- ec2:DescribeSubnets und ec2:ModifyVpcEndpoint

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfigurationseigenschaften

Überwachen