本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Amazon MSK Connect 启用互联网访问
如果您的 Amazon MSK Connect 连接器需要访问互联网,我们建议您使用以下 Amazon Virtual Private Cloud (VPC) 设置来启用该访问权限。
-
使用私有子网配置连接器。
-
在公有子网中为您的 VPC 创建公有 NAT 网关或 NAT 实例。有关更多信息,请参阅《Amazon Virtual Private Cloud用户指南》中的使用 NAT 设备将子网连接到互联网或其他 VPC 页面。
-
允许从私有子网到 NAT 网关或实例的出站流量。
为 Amazon MSK Connect 设置 NAT 网关
以下步骤显示如何设置 NAT 网关,以便为连接器启用互联网访问。在私有子网中创建连接器之前,必须完成这些步骤。
先决条件
确保您已具有以下项目。
与您的集群关联的 Amazon Virtual Private Cloud (VPC) 的 ID。例如 vpc-123456ab。
VPC 中的私有子网 ID。例如 subnet-a1b2c3de、subnet-f4g5h6ij 等。您必须使用私有子网配置连接器。
为连接器启用互联网访问
-
打开 Amazon Virtual Private Cloud 控制台,网址为 https://console.aws.amazon.com/vpc/
。 -
使用描述性名称为您的 NAT 网关创建一个公有子网,并记下子网 ID。有关详细说明,请参阅在 VPC 中创建子网。
-
创建互联网网关以便您的 VPC 可以与互联网通信,并记下网关 ID。将互联网网关附加到 VPC。有关说明,请参阅创建并附加互联网网关。
-
预置公有 NAT 网关,以便私有子网中的主机可以访问您的公有子网。创建 NAT 网关时,请选择之前创建的公有子网。有关说明,请参阅创建 NAT 网关。
-
配置路由表。您总共必须有两个路由表才能完成此设置。您应该已经有一个与您的 VPC 同时自动创建的主路由表。在此步骤中,您需为公有子网创建额外的路由表。
-
使用以下设置修改 VPC 的主路由表,以便私有子网将流量路由到您的 NAT 网关。有关说明,请参阅《Amazon Virtual Private Cloud用户指南》中的使用路由表。
私有 MSKC 路由表属性 值 名称标签 建议您为该路由表指定一个描述性的名称标签,以帮助您识别它。例如私有 MSKC。 关联的子网 您的私有子网 为 MSK Connect 启用互联网访问的路由 -
目的地:0.0.0.0/0
-
目标:您的 NAT 网关 ID。例如 nat-12a345bc6789efg1h。
内部流量的本地路由 -
目的地:10.0.0.0/16。此值可能会有所不同,具体取决于您 VPC 的 CIDR 块。
-
目标:本地
-
-
按照创建自定义路由表中的说明,为公有子网创建路由表。创建表时,在名称标签字段中输入描述性名称,以帮助您识别该表与哪个子网关联。例如公有 MSKC。
-
使用以下设置配置您的公有 MSKC 路由表。
属性 值 名称标签 公有 MSKC 或您选择的其他描述性名称 关联的子网 带有 NAT 网关的公有子网 为 MSK Connect 启用互联网访问的路由 -
目的地:0.0.0.0/0
-
目标:您的互联网网关 ID。例如 igw-1a234bc5。
内部流量的本地路由 -
目的地:10.0.0.0/16。此值可能会有所不同,具体取决于您 VPC 的 CIDR 块。
-
目标:本地
-
-