Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione dell'accesso a Internet per Amazon MSK Connect
Se il tuo connettore per Amazon MSK Connect richiede l'accesso a Internet, ti consigliamo di utilizzare le seguenti impostazioni Amazon Virtual Private Cloud (VPC) per abilitare tale accesso.
-
Configura il connettore con sottoreti private.
-
Crea un gateway NAT pubblico o un'istanza NAT per il tuo VPC in una sottorete pubblica. Per ulteriori informazioni, consulta la pagina Connect subnet a Internet o ad altri VPC utilizzando dispositivi NAT nella Guida per l'utente. Amazon Virtual Private Cloud
-
Consenti il traffico in uscita dalle sottoreti private verso il gateway o l'istanza NAT.
Configurazione di un gateway NAT per Amazon MSK Connect
Nei passaggi seguenti viene illustrato come configurare un gateway NAT per abilitare l'accesso a Internet per un connettore. È necessario completare questi passaggi prima di creare un connettore in una sottorete privata.
Prerequisiti
Verifica di disporre dei seguenti elementi.
L'ID del Amazon Virtual Private Cloud (VPC) associato al cluster. Ad esempio, vpc-123456ab.
Gli ID delle sottoreti private nel VPC. Ad esempio, subnet-a1b2c3de, subnet-f4g5h6ij e così via. Il connettore deve essere configurato con sottoreti private.
Abilitazione dell'accesso a Internet per il connettore
-
Apri la Amazon Virtual Private Cloud console all'indirizzo https://console.aws.amazon.com/vpc/
. -
Crea una sottorete pubblica con un nome descrittivo per il gateway NAT e prendi nota dell'ID della sottorete. Per istruzioni dettagliate, consulta la pagina Create a subnet in your VPC.
-
Crea un gateway Internet in modo che il VPC possa comunicare con Internet e prendi nota dell'ID del gateway. Collega il gateway Internet al VPC. Per istruzioni, consulta la pagina Create and attach an internet gateway.
-
Fornisci un gateway NAT pubblico in modo che gli host delle tue sottoreti private possano raggiungere la tua sottorete pubblica. Quando crei il gateway NAT, seleziona la sottorete pubblica creata in precedenza. Per istruzioni, consulta Creazione di un gateway NAT.
-
Configura le tabelle di routing. Per completare questa configurazione, occorrono in totale due tabelle di routing. Dovresti già disporre di una tabella di routing principale creata in automatico al momento della creazione del VPC. In questo passaggio creerai una tabella di routing aggiuntiva per la sottorete pubblica.
-
Utilizza le seguenti impostazioni per modificare la tabella di routing principale del tuo VPC in modo che le sottoreti private instradino il traffico verso il tuo gateway NAT. Per le istruzioni, consulta la pagina Utilizzo delle tabelle di routing nella Guida per l'utente di Amazon Virtual Private Cloud.
Tabella di routing MSKC privataProprietà Valore Name tag (Tag nome) Ti consigliamo di assegnare a questa tabella di routing un nome descrittivo per facilitarne l'identificazione. Ad esempio, MSKC privata. Sottoreti associate Le tue sottoreti private Un percorso per consentire l'accesso a Internet per MSK Connect -
Destinazione: 0.0.0.0/0
-
Obiettivo: l'ID del gateway NAT. Ad esempio, nat-12a345bc6789efg1h.
Un percorso per tutto il traffico locale -
Destinazione: 10.0.0.0/16. Questo valore può variare a seconda del blocco CIDR del tuo VPC.
-
Obiettivo: locale
-
-
Segui le istruzioni riportate nella pagina Creazione di una tabella di routing personalizzata per creare una tabella di routing per la sottorete pubblica. Quando crei la tabella, inserisci un nome descrittivo nel campo Tag nome per identificare a quale sottorete è associata la tabella. Ad esempio, MSKC pubblica.
-
Configura la tua tabella di routing MSKC pubblica utilizzando le seguenti impostazioni.
Proprietà Valore Name tag (Tag nome) MSKC pubblica o un altro nome descrittivo a scelta Sottoreti associate La tua sottorete pubblica con gateway NAT Un percorso per consentire l'accesso a Internet per MSK Connect -
Destinazione: 0.0.0.0/0
-
Obiettivo: l'ID del gateway Internet. Ad esempio, igw-1a234bc5.
Un percorso per tutto il traffico locale -
Destinazione: 10.0.0.0/16. Questo valore può variare a seconda del blocco CIDR del tuo VPC.
-
Obiettivo: locale
-
-