本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Amazon Keyspaces 的跨帳戶存取權
如果 Amazon Keyspaces 表和私有 VPC 端點屬於不同帳戶,但未共用 VPC,則應用程式仍然可以使用 VPC 端點連接跨帳戶。因為這些帳戶不共用 VPC 端點、Account A
Account B
、且Account C
需要它們自己的 VPC 端點。對於 Cassandra 客戶端驅動程序,亞馬遜 Keyspaces 看起來像單個節點而不是多節點集群。連線後,用戶端驅動程式會到達 DNS 伺服器,該伺服器會傳回帳戶 VPC 中的其中一個可用端點。
您也可以使用公有端點或在每個帳戶中部署私有 VPC 端點,在不使用共用 VPC 端點的情況下跨不同帳戶存取 Amazon Keyspaces 表。不使用共用 VPC 時,每個帳戶都需要自己的 VPC 端點。在此範例中Account A
Account B
,並Account C
要求其自己的 VPC 端點才能存取中的資料表Account A
。在此組態中使用 VPC 端點時,Amazon Keyspaces 會顯示為 Cassandra 用戶端驅動程式的單一節點叢集,而不是多節點叢集。連線後,用戶端驅動程式會到達 DNS 伺服器,該伺服器會傳回帳戶 VPC 中的其中一個可用端點。但用戶端驅動程式無法存取system.peers
資料表以探索其他端點。由於可用的主機較少,因此驅動程式所產生的連線較少。若要進行調整,請將驅動程式的連線集區設定增加三倍。
![圖表顯示同一組織中擁有的三個不同帳戶,AWS 區域但沒有共用 VPC。](images/keyspaces_cross-account_noVPC.png)