내부에서의 액세스AWS하지만 클러스터의 VPC 외부 - Amazon Managed Streaming for Apache Kafka

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

내부에서의 액세스AWS하지만 클러스터의 VPC 외부

내부에서 MSK 클러스터에 연결하려면AWS클러스터의 Amazon VPC 외부에는 다음과 같은 옵션이 있습니다.

Amazon VPC 피어링

클러스터의 VPC와 다른 VPC에서 MSK 클러스터에 연결하려면 두 VPC 간에 피어링 연결을 생성할 수 있습니다. VPC 피어링에 대한 자세한 내용은 Amazon VPC 피어링 안내서를 참조하십시오.

AWS Direct Connect

AWS Direct Connect온프레미스 네트워크를AWS표준 1기가비트 또는 10기가비트 이더넷 광섬유 케이블을 통해 연결할 수 있습니다. 케이블의 한쪽 끝을 사용자의 라우터에 연결하고 다른 쪽 끝을 AWS Direct Connect 라우터에 연결합니다. 이 연결을 구성하면 에 직접 가상 인터페이스를 생성할 수 있습니다.AWS네트워크 경로에서 인터넷 서비스 제공업체를 우회하여 클라우드 및 Amazon VPC 지원합니다. 자세한 정보는 AWS Direct Connect을 참조하십시오.

AWS Transit Gateway

AWS Transit Gateway는 VPC와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있는 서비스입니다. AWS Transit Gateway 사용 방법에 대한 자세한 내용은 AWS Transit Gateway 단원을 참조하십시오.

VPN 연결

다음 주제에서 설명하는 VPN 연결 옵션을 사용하여 MSK 클러스터의 VPC 원격 네트워크 및 사용자에 연결할 수 있습니다. VPN 연결.

REST 프록시

클러스터의 Amazon VPC 실행 중인 인스턴스에 REST 프록시를 설치할 수 있습니다. REST 프록시를 사용하면 생산자와 소비자가 HTTP API 요청을 통해 클러스터와 통신할 수 있습니다.

다중 리전 다중 VPC 연결

다음 문서에서는 서로 다른 리전에 상주하는 다중 VPC에 대한 연결 옵션을 설명합니다. 다중 리전 다중 VPC 연결.

EC2-Classic

EC2-Classic 인스턴스에서 클러스터에 연결하려면 다음 절차를 따르십시오.

  1. 에 설명된 지침을 따릅니다.ClassicLink를 사용하여 EC2-Classic 인스턴스를 클러스터의 VPC에 연결할 수 있습니다.

  2. EC2-Classic 인스턴스와 연결된 프라이빗 IP를 찾아 복사합니다.

  3. 사용AWS CLI, 다음 명령을 실행합니다.ClusterArn를 사용하여 MSK 클러스터의 Amazon 리소스 이름 (ARN) 을 입력합니다.

    aws kafka describe-cluster --cluster-arn "ClusterArn"
  4. 의 출력에서describe-cluster명령, 찾기SecurityGroups그리고 MSK 클러스터의 보안 그룹 ID를 저장합니다.

  5. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  6. 왼쪽 창에서 보안 그룹을 선택합니다.

  7. describe-cluster 명령을 실행한 후 ID를 저장한 보안 그룹을 선택합니다. 이 보안 그룹에 해당하는 행의 시작 부분에 있는 상자를 선택합니다.

  8. 페이지 하단에서 Inbound Rules(인바운드 규칙)를 선택합니다.

  9. 규칙 편집을 선택한 다음 규칙 추가를 선택합니다.

  10. 유형 필드에 대해 드롭다운 목록에서 모든 트래픽을 선택합니다.

  11. 소스사용자 지정으로 설정한 상태로 두고 EC2-Classic 인스턴스의 프라이빗 IP를 입력한 직후 중간 공백 없이 바로 /32를 입력합니다.

  12. 규칙 저장(Save rules)을 선택합니다.