Amazon MSK Connect のインターネットアクセスを有効にする - Amazon Managed Streaming for Apache Kafka
Amazon MSK Connect 用の NAT ゲートウェイのセットアップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon MSK Connect のインターネットアクセスを有効にする

Amazon MSK Connect のコネクタがインターネットにアクセスする必要がある場合は、次の Amazon Virtual Private Cloud (VPC) 設定を使用してそのアクセスを有効にすることをお勧めします。

  • コネクタをプライベートサブネットで設定します。

  • パブリックサブネットの VPC 用にパブリック NAT ゲートウェイまたは NAT インスタンスを作成します。詳細については、「Amazon Virtual Private Cloudユーザーガイド」の「Connect subnets to the internet or other VPCs using NAT devices」ページを参照してください。

  • プライベートサブネットから NAT ゲートウェイまたはインスタンスへのアウトバウンドトラフィックを許可します。

Amazon MSK Connect 用の NAT ゲートウェイのセットアップ

次のステップは、NAT ゲートウェイをセットアップしてコネクタのインターネットアクセスを有効にする方法を示しています。プライベートサブネットにコネクタを作成する前に、次のステップを完了する必要があります。

前提条件

以下があることを確認します。

  • クラスターに関連付けられている Amazon Virtual Private Cloud (VPC) の ID。例えば、vpc-123456ab などです。

  • VPC 内のプライベートサブネットの ID。例えば、subnet-a1b2c3desubnet-f4g5h6ij などです。コネクタにはプライベートサブネットを設定する必要があります。

コネクタのインターネットアクセスを有効にするには

  1. https://console.aws.amazon.com/vpc/ で Amazon Virtual Private Cloud コンソールを開きます。

  2. わかりやすい名前を付けて NAT ゲートウェイのパブリックサブネットを作成し、サブネット ID を書き留めます。詳細な手順については、「VPC にサブネットを作成する」を参照してください。

  3. VPC がインターネットと通信できるようにインターネットゲートウェイを作成し、ゲートウェイ ID を書き留めます。VPC にインターネットゲートウェイをアタッチします。手順については、「インターネットゲートウェイの作成とアタッチ」を参照してください。

  4. プライベートサブネット内のホストがパブリックサブネットにアクセスできるように、パブリック NAT ゲートウェイをプロビジョニングします。NAT ゲートウェイを作成するときに、前に作成したパブリックサブネットを選択します。手順については、「NAT ゲートウェイの作成」を参照してください。

  5. ルートテーブルを設定します。この設定を完了するには、合計で 2 つのルートテーブルが必要です。VPC と同時に自動的に作成されたメインのルートテーブルが既にあるはずです。このステップでは、パブリックサブネット用の追加のルートテーブルを作成します。

    1. 次の設定を使用して VPC のメインルートテーブルを変更し、プライベートサブネットがトラフィックを NAT ゲートウェイにルーティングするようにします。手順については、「Amazon Virtual Private Cloudユーザーガイド」の「ルートテーブルの使用」を参照してください。

      プライベート MSKC ルートテーブル
      プロパティ
      名前タグ このルートテーブルには、識別しやすいようにわかりやすい名前タグを付けることをお勧めします。例えば、Private MSKC などです。
      関連付けられたサブネット プライベートサブネット
      MSK Connect のインターネットアクセスを有効にするためのルート

      • 送信先: 0.0.0.0/0

      • ターゲット: NAT ゲートウェイ ID。例えば、nat-12a345bc6789efg1h です。
      内部トラフィックのルート

      • 送信先: 10.0.0.0/16 この値は VPC の CIDR ブロックによって異なる場合があります。

      • ターゲット: ローカル

    2. カスタムルートテーブルを作成する」の手順に従って、パブリックサブネットのルートテーブルを作成します。テーブルを作成するときは、そのテーブルがどのサブネットに関連付けられているかを識別しやすいように、[名前タグ] フィールドにわかりやすい名前を入力します。例えば、パブリック MSKC と入力します。

    3. 以下の設定を使用してパブリック MSKC のルートテーブルを設定します。

      プロパティ
      名前タグ パブリック MSKC または選択した別のわかりやすい名前を使用してください。
      関連付けられたサブネット NAT ゲートウェイを使用するパブリックサブネット
      MSK Connect のインターネットアクセスを有効にするためのルート

      • 送信先: 0.0.0.0/0

      • ターゲット: インターネットゲートウェイ ID。例えば igw-1a234bc5 です。
      内部トラフィックのルート

      • 送信先: 10.0.0.0/16 この値は VPC の CIDR ブロックによって異なる場合があります。

      • ターゲット: ローカル