Konfigurasikan tipe jaringan dual-stack - Amazon Managed Streaming untuk Apache Kafka
PrasyaratIzin IAMGunakan tipe jaringan dual-stackPertimbangan-pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan tipe jaringan dual-stack

Amazon MSK mendukung tipe jaringan dual-stack untuk kluster MSK Serverless yang ada yang menggunakan Kafka versi 3.6.0 atau yang lebih baru tanpa biaya tambahan. Dengan jaringan dual-stack, cluster Anda dapat menggunakan keduanya IPv4 dan alamat. IPv6 Titik akhir dual-stack juga mendukung IPv4 sehingga mempertahankan kompatibilitas mundur. Amazon MSK menyediakan IPv6 dukungan melalui tipe jaringan dual-stack, bukan sebagai -only. IPv6

Secara default, klien terhubung ke cluster MSK Amazon menggunakan jenis IPv4 jaringan. Semua cluster baru yang Anda buat juga digunakan secara IPv4 default. Untuk memperbarui jenis jaringan cluster ke dual-stack, pastikan Anda telah memenuhi prasyarat yang dijelaskan di bagian berikut. Kemudian, gunakan UpdateConnectivityAPI untuk memperbarui konektivitas ke dual-stack.

catatan

Setelah Anda memperbarui cluster Anda untuk menggunakan tipe jaringan dual-stack, Anda tidak dapat mengubahnya kembali ke jenis IPv4 jaringan.

Prasyarat untuk menggunakan tipe jaringan dual-stack

Sebelum Anda mengonfigurasi tipe jaringan dual-stack untuk cluster Anda, pastikan bahwa semua subnet yang Anda berikan selama pembuatan cluster harus mendukung tipe jaringan dual-stack. Jika bahkan satu subnet di cluster Anda tidak mendukung dual-stack, Anda tidak akan dapat memperbarui jenis jaringan untuk cluster Anda ke dual-stack.

Izin IAM untuk MSK Tanpa Server

Anda harus memiliki izin IAM berikut:

  • ec2:DescribeSubnets

  • ec2:ModifyVpcEndpoint

Untuk daftar lengkap izin yang diperlukan untuk melakukan semua tindakan MSK Amazon, lihat kebijakan AWS terkelola: Amazon MSKFull Access.

Gunakan tipe jaringan dual-stack untuk sebuah cluster

Anda dapat memperbarui jenis jaringan untuk kluster MSK Tanpa Server menggunakan Konsol Manajemen AWS, AWS CLI, atau SDK. AWS

Using Konsol Manajemen AWS

  1. Buka konsol MSK Amazon di https://console.aws.amazon.com/msk/rumah? region=us-east-1#/home/.

  2. Pilih kluster MSK Tanpa Server yang ingin Anda konfigurasikan jenis jaringan dual-stack.

  3. Pada halaman detail Cluster, pilih Properties.

  4. Di Pengaturan jaringan, pilih Edit jenis jaringan.

  5. Untuk tipe Jaringan, pilih Dual stack.

  6. Pilih Simpan perubahan.

Using AWS CLI

Anda dapat menggunakan API update-connectivity untuk memperbarui jenis jaringan kluster MSK Serverless yang ada ke dual-stack. Contoh berikut menggunakan update-connectivity perintah untuk mengatur tipe jaringan cluster ke dual-stack.

Dalam contoh berikut, ganti contoh cluster ARN, arn:aws:kafka: us-east-1 ::cluster//, dengan ARN cluster MSK Anda yang sebenarnya 123456789012. myCluster 12345678-1234-1234-1234-123456789012 -1 Untuk mendapatkan versi cluster saat ini, gunakan perintah describe-cluster.

aws kafka update-connectivity \
    --cluster-arn "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1" \
    --current-version "KTVPDKIKX0DER" \
    --connectivity-info '{
        "networkType": "DUAL"
    }
Using AWS SDK

Contoh berikut menggunakan UpdateConnectivityAPI untuk mengatur tipe jaringan cluster ke dual-stack.

Dalam contoh berikut, ganti contoh cluster ARN, arn:aws:kafka: us-east-1 ::cluster//, dengan ARN cluster MSK Anda yang sebenarnya123456789012. myCluster 12345678-1234-1234-1234-123456789012-1 Untuk mendapatkan versi cluster saat ini gunakan DescribeClusterAPI.

import boto3

client = boto3.client("kafka")

response = client.update_connectivity(
    ClusterArn="arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1",
    CurrentVersion="KTVPDKIKX0DER",
    ConnectivityInfo={
        "NetworkType": "DUAL"
    }
)
print("Connectivity update initiated:", response)

Pertimbangan untuk menggunakan tipe jaringan dual-stack

  • IPv6 dukungan saat ini hanya tersedia dalam mode dual-stack (IPv4 + IPv6), bukan sebagai IPv6 -only.

  • Tipe jaringan dual-stack tidak tersedia untuk konektivitas pribadi multi-VPC.

  • Anda dapat mengubah jenis jaringan dari IPv4 ke dual-stack untuk cluster yang ada hanya jika semua subnetnya mendukung tipe jaringan dual-stack.

  • Anda tidak dapat kembali ke jenis IPv4 jaringan setelah mengaktifkan dual-stack. Untuk beralih kembali, Anda harus menghapus dan membuat ulang cluster.

  • Anda harus memiliki izin IAM berikut:

    • ec2:DescribeSubnets dan ec2:ModifyVpcEndpoint