Configure el tipo de red de doble pila - Transmisión administrada de Amazon para Apache Kafka
Requisitos previosPermisos de IAMUtilice un tipo de red de doble pilaConsideraciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure el tipo de red de doble pila

Amazon MSK admite el tipo de red de doble pila para los clústeres MSK Serverless existentes que utilizan la versión 3.6.0 o posterior de Kafka sin coste adicional. Con las redes de doble pila, sus clústeres pueden utilizar ambas direcciones. IPv4 IPv6 Los puntos finales de doble pila también son compatibles, IPv4 por lo que mantienen la compatibilidad con versiones anteriores. Amazon MSK proporciona IPv6 soporte a través del tipo de red de doble pila, no solo como IPv6.

De forma predeterminada, los clientes se conectan a los clústeres de Amazon MSK mediante el tipo IPv4 de red. Todos los clústeres nuevos que cree también se utilizan de forma IPv4 predeterminada. Para actualizar el tipo de red de un clúster a uno de doble pila, asegúrese de cumplir los requisitos previos que se describen en la siguiente sección. A continuación, utilice la UpdateConnectivityAPI para actualizar la conectividad a la doble pila.

nota

Una vez que actualice el clúster para usar el tipo de red de doble pila, no podrá volver a cambiarlo al tipo de IPv4 red.

Requisitos previos para usar un tipo de red de doble pila

Antes de configurar el tipo de red de doble pila para los clústeres, asegúrese de que todas las subredes que proporcione durante la creación del clúster sean compatibles con el tipo de red de doble pila. Si ni siquiera una subred de tu clúster admite la doble pila, no podrás actualizar el tipo de red del clúster a la de doble pila.

Permisos de IAM para MSK Serverless

Debe tener los siguientes permisos de IAM:

  • ec2:DescribeSubnets

  • ec2:ModifyVpcEndpoint

Para obtener una lista completa de los permisos necesarios para realizar todas las acciones de Amazon MSK, consulte la política AWS gestionada: Amazon MSKFull Access.

Utilice un tipo de red de doble pila para un clúster

Puede actualizar el tipo de red de un clúster sin servidor de MSK mediante el Consola de administración de AWS AWS CLI, o el SDK. AWS

Using Consola de administración de AWS

  1. ¿Abrir la consola Amazon MSK en https://console.aws.amazon.com/msk/casa? region=us-east-1#/home/.

  2. Elija el clúster MSK Serverless para el que desee configurar el tipo de red de doble pila.

  3. En la página de detalles del clúster, elija Propiedades.

  4. En Configuración de red, selecciona Editar tipo de red.

  5. En Tipo de red, selecciona Doble pila.

  6. Seleccione Save changes (Guardar cambios).

Using AWS CLI

Puedes usar la API de actualización y conectividad para actualizar el tipo de red de tu clúster MSK Serverless existente a un clúster de doble pila. En el siguiente ejemplo, se usa el update-connectivity comando para establecer el tipo de red del clúster como de doble pila.

En el siguiente ejemplo, sustituya el ARN del clúster de muestra, arn:aws:kafka: us-east-1 ::cluster//, por el ARN del clúster de MSK 123456789012 actual. myCluster 12345678-1234-1234-1234-123456789012 -1 Para obtener la versión actual del clúster, usa el comando describe-cluster.

aws kafka update-connectivity \
    --cluster-arn "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1" \
    --current-version "KTVPDKIKX0DER" \
    --connectivity-info '{
        "networkType": "DUAL"
    }
Using AWS SDK

En el siguiente ejemplo, se usa la UpdateConnectivityAPI para establecer el tipo de red del clúster como de doble pila.

En el siguiente ejemplo, sustituya el ARN del clúster de muestra, arn:aws:kafka: us-east-1 ::cluster//, por el ARN del clúster de MSK 123456789012 actual. myCluster 12345678-1234-1234-1234-123456789012-1 Para obtener la versión actual del DescribeClusterclúster, usa la API.

import boto3

client = boto3.client("kafka")

response = client.update_connectivity(
    ClusterArn="arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1",
    CurrentVersion="KTVPDKIKX0DER",
    ConnectivityInfo={
        "NetworkType": "DUAL"
    }
)
print("Connectivity update initiated:", response)

Consideraciones sobre el uso de un tipo de red de doble pila

  • IPv6 Actualmente, el soporte solo está disponible en el modo de doble pila (IPv4 + IPv6), no solo como IPv6 -.

  • El tipo de red de doble pila no está disponible para la conectividad privada de varias VPC.

  • Puede cambiar el tipo de red de doble pila IPv4 para un clúster existente solo si todas sus subredes admiten el tipo de red de doble pila.

  • No puedes volver al tipo de IPv4 red después de habilitar la doble pila. Para volver a la versión anterior, debe eliminar y volver a crear el clúster.

  • Debe tener los siguientes permisos de IAM:

    • ec2:DescribeSubnets y ec2:ModifyVpcEndpoint