デュアルスタックネットワークタイプを設定する - Amazon Managed Streaming for Apache Kafka
前提条件IAM アクセス許可デュアルスタックネットワークタイプを使用する考慮事項

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デュアルスタックネットワークタイプを設定する

Amazon MSK は、Kafka バージョン 3.6.0 以降を使用する既存の MSK Serverless クラスターのデュアルスタックネットワークタイプを追加料金なしでサポートします。デュアルスタックネットワーキングでは、クラスターは IPv4 アドレスと IPv6 アドレスの両方を使用できます。デュアルスタックエンドポイントは IPv4 もサポートしているため、下位互換性が維持されます。Amazon MSK は、IPv6 IPv6-only サポートを提供します。

デフォルトでは、クライアントは IPv4 ネットワークタイプを使用して Amazon MSK クラスターに接続します。作成したすべての新しいクラスターは、デフォルトで IPv4 も使用します。クラスターのネットワークタイプをデュアルスタックに更新するには、次のセクションで説明する前提条件を満たしていることを確認してください。次に、UpdateConnectivity API を使用してデュアルスタックへの接続を更新します。

注記

デュアルスタックネットワークタイプを使用するようにクラスターを更新すると、IPv4 ネットワークタイプに戻すことはできません。

デュアルスタックネットワークタイプを使用するための前提条件

クラスターにデュアルスタックネットワークタイプを設定する前に、クラスターの作成時に指定するすべてのサブネットがデュアルスタックネットワークタイプをサポートしている必要があります。クラスター内の 1 つのサブネットでもデュアルスタックをサポートしていない場合、クラスターのネットワークタイプをデュアルスタックに更新することはできません。

MSK Serverless の IAM アクセス許可

IAM アクセス許可を持っている必要があります。

  • ec2:DescribeSubnets

  • ec2:ModifyVpcEndpoint

すべての Amazon MSK アクションを実行するために必要なアクセス許可の完全なリストについては、「 マネージドポリシー: AmazonMSKFullAccess」を参照してください AWS 。 AmazonMSKFullAccess

クラスターにデュアルスタックネットワークタイプを使用する

MSK Serverless クラスターのネットワークタイプは AWS マネジメントコンソール、、 AWS CLI、または AWS SDK を使用して更新できます。

Using AWS マネジメントコンソール

  1. https://console.aws.amazon.com/msk/home?region=us-east-1#/home/ で Amazon MSK コンソールを開きます。

  2. デュアルスタックネットワークタイプを設定する MSK Serverless クラスターを選択します。

  3. クラスターの詳細ページで、プロパティを選択します。

  4. ネットワーク設定で、ネットワークタイプの編集 を選択します。

  5. ネットワークタイプで、デュアルスタックを選択します。

  6. [Save changes] (変更の保存) をクリックします。

Using AWS CLI

update-connectivity API を使用して、既存の MSK Serverless クラスターのネットワークタイプをデュアルスタックに更新できます。次の例では、 update-connectivity コマンドを使用してクラスターのネットワークタイプをデュアルスタックに設定します。

次の例では、サンプルクラスター ARN、arn:aws:kafka:us-east-1: 123456789012:cluster/myCluster /12345678-1234-1234-1234-123456789012 -1 を実際の MSK クラスター ARN に置き換えます。現在のクラスターバージョンを取得するには、describe-cluster コマンドを使用します。

aws kafka update-connectivity \
    --cluster-arn "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1" \
    --current-version "KTVPDKIKX0DER" \
    --connectivity-info '{
        "networkType": "DUAL"
    }
Using AWS SDK

次の例では、UpdateConnectivity API を使用してクラスターのネットワークタイプをデュアルスタックに設定します。

次の例では、サンプルクラスター ARN arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1 を実際の MSK クラスター ARN に置き換えます。現在のクラスターバージョンを取得するには、DescribeCluster API を使用します。

import boto3

client = boto3.client("kafka")

response = client.update_connectivity(
    ClusterArn="arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/12345678-1234-1234-1234-123456789012-1",
    CurrentVersion="KTVPDKIKX0DER",
    ConnectivityInfo={
        "NetworkType": "DUAL"
    }
)
print("Connectivity update initiated:", response)

デュアルスタックネットワークタイプの使用に関する考慮事項

  • IPv6 サポートは現在、IPv6 専用ではなく、デュアルスタックモード (IPv4 + IPv6) でのみ使用できます。 IPv6-only

  • デュアルスタックネットワークタイプは、マルチ VPC プライベート接続では使用できません。

  • 既存のクラスターのネットワークタイプを IPv4 からデュアルスタックに変更できるのは、そのすべてのサブネットがデュアルスタックネットワークタイプをサポートしている場合のみです。

  • デュアルスタックを有効にした後、IPv4 ネットワークタイプに戻すことはできません。元に戻すには、クラスターを削除して再作成する必要があります。

  • IAM アクセス許可を持っている必要があります。

    • ec2:DescribeSubnets および ec2:ModifyVpcEndpoint