Destinos da Nuvem Privada Virtual (VPC) Apache Kafka - AWS IoT Core
Requisitos e consideraçõesDefinição de preçoCriação de destinos de Nuvem Privada Virtual (VPC) Apache Kafka

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Destinos da Nuvem Privada Virtual (VPC) Apache Kafka

A ação da regra Apache Kafka roteia dados para um cluster Apache Kafka em uma Amazon Virtual Private Cloud (Amazon VPC). A configuração de VPC usada pela ação da regra do Apache Kafka é ativada automaticamente quando você especifica o destino da VPC para sua ação de regra.

Um destino da Nuvem Privada Virtual (VPC) Apache Kafka contém uma lista de sub-redes dentro da VPC. O mecanismo de regras cria uma interface de rede elástica em cada sub-rede que você especificar nessa lista. Para obter mais informações sobre interfaces de rede, consulte Interfaces de rede elásticas no Guia do usuário do Amazon EC2.

Requisitos e considerações

  • Se você estiver usando um cluster Apache Kafka autogerenciado que será acessado usando um endpoint público na Internet:

    • Crie um gateway NAT para instâncias em suas sub-redes. O gateway NAT tem um endereço IP público que pode se conectar à Internet, o que permite que o mecanismo de regras encaminhe suas mensagens para o cluster público do Kafka.

    • Aloque um endereço IP elástico com as interfaces de rede elástica (ENIs) que são criadas pelo destino da Nuvem Privada Virtual (VPC) do Apache Kafka. Os grupos de segurança que você usa devem ser configurados para bloquear o tráfego de entrada.

      nota

      Se o destino da Nuvem Privada Virtual (VPC) Apache Kafka for desativado e reativado, você deverá associar novamente o elástico ao novo. IPs ENIs

  • Se um destino da Nuvem Privada Virtual (VPC) Apache Kafka não receber nenhum tráfego por 30 dias consecutivos, ele será desativado.

  • Se algum recurso usado pelo destino da Nuvem Privada Virtual (VPC) Apache Kafka mudar, o destino será desativado e não poderá ser usado.

  • Algumas mudanças que podem desativar um destino de Nuvem Privada Virtual (VPC) Apache Kafka incluem:

    • Excluindo a VPC, as sub-redes, os grupos de segurança ou a função usada.

    • Modificar a função para não ter mais as permissões necessárias.

    • Atingindo quase a capacidade da sub-rede, o que nos impede de aplicar os patches do FedRAMP.

    • Desativando o destino.

Definição de preço

Para fins de preço, uma ação de regra de VPC é medida, além da ação que envia uma mensagem a um recurso quando o recurso está em sua VPC. Para obter informações sobre preços, consulte AWS IoT Core preços.

Criação de destinos de Nuvem Privada Virtual (VPC) Apache Kafka

Você cria um destino de Nuvem Privada Virtual (VPC) Apache Kafka usando a API ou o console. CreateTopicRuleDestination AWS IoT Core

Ao criar um destino, você deve especificar as seguintes informações.

vpcId

O ID exclusivo da Amazon VPC.

subnetIds

Uma lista de sub-redes nas quais o mecanismo de regras cria interfaces de rede elásticas. O mecanismo de regras aloca uma única interface de rede para cada sub-rede na lista.

securityGroups (opcional)

Uma lista de grupos de segurança a serem aplicados às interfaces de rede.

roleArn

O nome do recurso da Amazon (ARN) de uma função que tem permissão para criar interfaces de rede em seu nome.

Esse ARN deve ter uma política anexada a ele que se pareça com o exemplo a seguir.


{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeVpcs",
                "ec2:DeleteNetworkInterface",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcAttribute",
                "ec2:DescribeSecurityGroups"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:CreateNetworkInterfacePermission",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:ResourceTag/VPCDestinationENI": "true"
            }
        }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ec2:CreateAction": "CreateNetworkInterface",
                    "aws:RequestTag/VPCDestinationENI": "true"
            }
        }
        }
    ]
}

Criação de um destino de Nuvem Privada Virtual (VPC) Apache Kafka usando AWS CLI

O exemplo a seguir mostra como criar um destino usando AWS CLI o.


aws --region regions iot create-topic-rule-destination --destination-configuration 'vpcConfiguration={subnetIds=["subnet-123456789101230456"],securityGroups=[],vpcId="vpc-123456789101230456",roleArn="arn:aws:iam::123456789012:role/role-name"}'

Depois de executar esse comando, o status de destino seráIN_PROGRESS. Depois de alguns minutos, seu status mudará para ERROR (se o comando não for bem-sucedido) ou ENABLED. Quando o status de destino é ENABLED, estará pronto para uso.

Você pode usar o comando a seguir para obter o status do seu destino da Nuvem Privada Virtual (VPC) Apache Kafka.


aws --region region iot get-topic-rule-destination --arn "VPCDestinationARN"

Criação de um destino de Nuvem Privada Virtual (VPC) Apache Kafka usando o console AWS IoT Core

As etapas a seguir descrevem como criar um destino usando o AWS IoT Core console.

  1. Navegue até o AWS IoT Core console. No painel esquerdo, na guia Agir, escolha Destinos.

  2. Insira valores para os seguintes campos.

    • ID da VPC

    • Sub-rede IDs

    • Grupo de segurança

  3. Selecione uma função que tenha as permissões necessárias para criar interfaces de rede. O exemplo de política anterior contém essas permissões.

Quando o status de destino da Nuvem Privada Virtual (VPC) Apache Kafka é ATIVADO, ele está pronto para uso.