Amazon MSK 클러스터에 연결 - Amazon Managed Streaming for Apache Kafka

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon MSK 클러스터에 연결

클러스터와 동일한 Amazon VPC 있는 클라이언트에서 Amazon MSK 클러스터에 연결하려면 클러스터의 보안 그룹에 클라이언트의 보안 그룹으로부터의 트래픽을 허용하는 인바운드 규칙이 있는지 확인하십시오. 이러한 규칙 설정에 대한 자세한 내용은 보안 그룹 규칙을 참조하십시오. 클러스터와 동일한 VPC 있는 Amazon EC2 인스턴스에서 클러스터에 액세스하는 방법의 예제는 단원을 참조하십시오.Amazon MSK 사용 시작하기.

Amazon VPC 외부에서 MSK 클러스터에 연결하려면 다음 옵션이 있습니다.

Amazon VPC Peering

클러스터의 VPC PC와 다른 VPC에서 MSK 클러스터에 연결하려면 두 VPC 간에 Peering 연결을 생성할 수 있습니다. VPC 피어링에 대한 자세한 내용은 Amazon VPC 피어링 안내서를 참조하십시오.

AWS Direct Connect

Amazon Direct Connect 를 사용하면 내부 네트워크를AWS Direct Connect를 표준 1기가비트 또는 10기가비트 이더넷 광섬유 케이블을 통해 위치를 지정할 수 있습니다. 케이블의 한쪽 끝을 사용자의 라우터에 연결하고 다른 쪽 끝을 AWS Direct Connect 라우터에 연결합니다. 이 연결을 구성하면 가상 인터페이스를 직접 생성할 수 있습니다.AWS클라우드 및 Amazon VPC 사용하여 네트워크 경로에서 인터넷 서비스 제공업체를 우회합니다. 자세한 정보는 AWS Direct Connect을 참조하십시오.

AWS Transit Gateway

AWS Transit Gateway는 VPC와 온프레미스 네트워크를 단일 게이트웨이에 연결할 수 있는 서비스입니다. AWS Transit Gateway 사용 방법에 대한 자세한 내용은 AWS Transit Gateway 단원을 참조하십시오.

VPN 연결

다음 항목에서 설명하는 VPN 연결 옵션을 사용하여 MSK 클러스터의 VPC 원격 네트워크 및 사용자에 연결할 수 있습니다. VPN 연결.

REST 프록시

클러스터의 Amazon VPC 내에서 실행 중인 인스턴스에 REST 프록시를 설치할 수 있습니다. REST 프록시를 사용하면 생산자와 소비자가 HTTP API 요청을 통해 클러스터와 통신할 수 있습니다.

다중 리전 다중 VPC 연결

다음 문서에서는 서로 다른 리전에 상주하는 다중 VPC에 대한 연결 옵션을 설명합니다. 다중 리전 다중 VPC 연결.

EC2-Classic

EC2-Classic 인스턴스에서 클러스터에 연결하려면 다음 절차를 따르십시오.

  1. ClassicLink에 설명된 지침에 따라 EC2-Classic 인스턴스를 클러스터의 VPC에 연결합니다.

  2. EC2-Classic 인스턴스와 연결된 프라이빗 IP를 찾아 복사합니다.

  3. 사용AWS CLI에서 다음 명령을 실행합니다.ClusterArn를 MSK 클러스터의 Amazon 리소스 이름 (ARN) 으로 바꿉니다.

    aws kafka describe-cluster --region us-east-1 --cluster-arn "ClusterArn"
  4. 출력에서describe-cluster명령에 대한 자세한 내용은SecurityGroups를 클릭하고 MSK 클러스터에 대한 보안 그룹의 ID를 저장합니다.

  5. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  6. 왼쪽 창에서 보안 그룹을 선택합니다.

  7. describe-cluster 명령을 실행한 후 ID를 저장한 보안 그룹을 선택합니다. 이 보안 그룹에 해당하는 행의 시작 부분에 있는 상자를 선택합니다.

  8. 페이지 하단에서 Inbound Rules(인바운드 규칙)를 선택합니다.

  9. 규칙 편집을 선택한 다음 규칙 추가를 선택합니다.

  10. 유형 필드에 대해 드롭다운 목록에서 모든 트래픽을 선택합니다.

  11. 소스사용자 지정으로 설정한 상태로 두고 EC2-Classic 인스턴스의 프라이빗 IP를 입력한 직후 중간 공백 없이 바로 /32를 입력합니다.

  12. 규칙 저장을 선택합니다.

포트 정보

Amazon MSK가 클라이언트 머신과 통신하는 데 사용하는 포트 번호입니다.

  • 브로커와 일반 텍스트로 통신하려면 포트 9092를 사용합니다.

  • TLS 암호화를 사용하여 브로커와 통신하려면 포트 9094를 사용합니다.

  • SASL/SCRAM을 사용 하 여 브로커와 통신 하려면 포트 9096입니다.

  • 사용하도록 설정된 클러스터에서 브로커와 통신하려면IAM 액세스 제어를 사용하려면 포트 9098을 사용합니다.

  • 아파치 ZooKeeper 노드는 기본적으로 포트 2181을 사용합니다. TLS 암호화를 사용하여 아파치 ZooKeeper 사와 통신하려면 포트 2182를 사용합니다.