Conditions préalables Autorisations IAM Utiliser un type de réseau à double pile Considérations

Configuration du type de réseau à double pile

Amazon MSK prend en charge le type de réseau à double pile pour les clusters MSK sans serveur existants qui utilisent Kafka version 3.6.0 ou ultérieure, sans frais supplémentaires. Avec un réseau à double pile, vos clusters peuvent utiliser à la fois des IPv6 adresses IPv4 et des adresses. Les points de terminaison à double pile sont également compatibles IPv4 , préservant ainsi la rétrocompatibilité. Amazon MSK fournit une IPv6 assistance via un type de réseau à double pile, et non uniquement sous forme IPv6 de réseau.

Par défaut, les clients se connectent aux clusters Amazon MSK en utilisant le type de IPv4 réseau. Tous les nouveaux clusters que vous créez sont également utilisés IPv4 par défaut. Pour mettre à jour le type de réseau d'un cluster vers le mode Dual-Stack, assurez-vous de remplir les conditions requises décrites dans la section suivante. Utilisez ensuite l'UpdateConnectivityAPI pour mettre à jour la connectivité vers Dual-Stack.

Note

Une fois que vous avez mis à jour votre cluster pour utiliser le type de réseau à double pile, vous ne pouvez pas revenir au type de IPv4 réseau.

Rubriques

Conditions préalables à l'utilisation du type de réseau à double pile
Autorisations IAM pour MSK Serverless
Utiliser un type de réseau à double pile pour un cluster
Considérations relatives à l'utilisation du type de réseau à double pile

Conditions préalables à l'utilisation du type de réseau à double pile

Avant de configurer le type de réseau à double pile pour vos clusters, assurez-vous que tous les sous-réseaux que vous fournissez lors de la création du cluster doivent prendre en charge le type de réseau à double pile. Si même un sous-réseau de votre cluster ne prend pas en charge la double pile, vous ne pourrez pas mettre à jour le type de réseau de votre cluster vers la double pile.

Autorisations IAM pour MSK Serverless

Vous devez détenir les autorisations IAM suivants :

ec2:DescribeSubnets
ec2:ModifyVpcEndpoint

Pour obtenir la liste complète des autorisations requises pour effectuer toutes les actions Amazon MSK, consultez la politique AWS gérée : Amazon MSKFull Access.

Utiliser un type de réseau à double pile pour un cluster

Vous pouvez mettre à jour le type de réseau d'un cluster MSK Serverless à l'aide du AWS Management Console AWS CLI SDK. AWS

Using AWS Management Console

Vous voulez ouvrir la console Amazon MSK à la https://console.aws.amazon.com/msk/maison ? region=us-east-1#/home/.
Choisissez le cluster MSK Serverless pour lequel vous souhaitez configurer le type de réseau à double pile.
Sur la page des détails du cluster, sélectionnez Propriétés.
Dans Paramètres réseau, choisissez Modifier le type de réseau.
Pour Type de réseau, choisissez Dual stack.
Sélectionnez Enregistrer les modifications.

Using AWS CLI

Vous pouvez utiliser l'API de mise à jour de connectivité pour mettre à jour le type de réseau de votre cluster MSK Serverless existant vers le mode Dual-Stack. L'exemple suivant utilise la update-connectivity commande pour définir le type de réseau du cluster sur Dual-Stack.

Dans l'exemple suivant, remplacez l'exemple d'ARN du cluster, arn:aws:kafka : us-east-1 ::cluster//, par l'ARN de votre cluster MSK réel123456789012. myCluster 12345678-1234-1234-1234-123456789012 -1 Pour obtenir la version actuelle du cluster, utilisez la commande describe-cluster.


aws kafka update-connectivity \
    --cluster-arn "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1" \
    --current-version "KTVPDKIKX0DER" \
    --connectivity-info '{
        "networkType": "DUAL"
    }

Using AWS SDK

L'exemple suivant utilise l'UpdateConnectivityAPI pour définir le type de réseau du cluster sur Dual-Stack.

Dans l'exemple suivant, remplacez l'exemple d'ARN du cluster, arn:aws:kafka : us-east-1 ::cluster//, par l'ARN de votre cluster MSK réel123456789012. myCluster 12345678-1234-1234-1234-123456789012-1 Pour obtenir la version actuelle du cluster, utilisez l'DescribeClusterAPI.


import boto3

client = boto3.client("kafka")

response = client.update_connectivity(
    ClusterArn="arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1",
    CurrentVersion="KTVPDKIKX0DER",
    ConnectivityInfo={
        "NetworkType": "DUAL"
    }
)
print("Connectivity update initiated:", response)

Considérations relatives à l'utilisation du type de réseau à double pile

IPv6 le support n'est actuellement disponible qu'en mode double pile (IPv4 + IPv6), et non en tant que IPv6 -only.
Le type de réseau à double pile n'est pas disponible pour la connectivité privée multi-VPC.
Vous pouvez changer le type de IPv4 réseau en double pile pour un cluster existant uniquement si tous ses sous-réseaux prennent en charge le type de réseau à double pile.
Vous ne pouvez pas revenir au type de IPv4 réseau après avoir activé la technologie Dual-Stack. Pour revenir en arrière, vous devez supprimer et recréer le cluster.
Vous devez détenir les autorisations IAM suivants :
- ec2:DescribeSubnets et ec2:ModifyVpcEndpoint

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Propriétés de configuration

Contrôle