本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用 Amazon MSK Connect 的網際網路存取
如果您的 Amazon MSK Connect 連接器需要存取網際網路,建議您使用下列 Amazon Virtual Private Cloud (VPC) 設定來啟用該存取權。
-
使用私有子網路來設定連接器。
-
在公有子網路中為您的 VPC 建立公有 NAT 閘道或 NAT 執行個體。如需詳細資訊,請參閱《Amazon Virtual Private Cloud使用指南》中的使用 NAT 裝置將子網路連線到網際網路或其他 VPC 頁面。
-
允許流量從私有子網路輸出至 NAT 閘道或執行個體。
設定 Amazon MSK Connect 的 NAT 閘道
以下步驟會顯示設定 NAT 閘道以啟用連接器網際網路存取權的方法。您必須先完成這些步驟,才能在私有子網路中建立連接器。
先決條件
請確認您已具備以下物件。
與叢集相關聯的 Amazon Virtual Private Cloud (VPC) 識別碼。例如,vpc-123456ab。
VPC 中私有子網路的 ID。例如,subnet-a1b2c3de、subnet-f4g5h6ij 等。您必須使用私有子網路來設定連接器。
啟用連接器的網際網路存取
-
請在以下位置開啟 Amazon Virtual Private Cloud 主控台。
https://console.aws.amazon.com/vpc/ -
使用描述性名稱為 NAT 閘道建立公有子網路,並記下子網路 ID。如需詳細說明,請參閱在 VPC 中建立子網路。
-
建立網際網路閘道,讓您的 VPC 可和網際網路通訊,並記下閘道 ID。將網際網路閘道連接至 VPC。如需說明,請參閱建立並連接網際網路閘道。
-
佈建公有 NAT 閘道,以便讓私有子網路中的主機可連線到您的公有子網路。在建立 NAT 閘道時,請選取您稍早建立的公有子網路。如需說明,請參閱建立 NAT 閘道。
-
設定路由表。您總共須有兩個路由表才能完成此設定。您應已經擁有與 VPC 同時自動建立的主路由表。在此步驟中,您可為公有子網路建立額外的路由表。
-
使用以下設定來修改 VPC 的主路由表,以便讓私有子網路將流量路由到 NAT 閘道。如需說明,請參閱《Amazon Virtual Private Cloud使用者指南》中的使用路由表。
私有 MSKC 路由表屬性 Value Name tag (名稱標籤) 我們建議您為此路由表提供描述性名稱標籤,有助於您識別。例如,Private MSKC。 相關聯的子網路 您的私有子網路 為 MSK Connect 啟用網際網路存取權的路由 -
目的地:0.0.0.0/0
-
目標:您的 NAT 閘道 ID。例如,nat-12a345bc6789efg1h。
適用於內部流量的本機路由 -
目的地:10.0.0.0/16。此值可能會依 VPC 的 CIDR 區塊而略有差異。
-
目標:本機
-
-
依照建立自訂路由表中的說明,建立公有子網路的路由表。在建立該表時,請在名稱標籤欄位中輸入描述性名稱,以協助您識別與該表相關聯的子網路。例如,Public MSKC。
-
使用以下設定來設定您的 Public MSKC 路由表。
屬性 Value Name tag (名稱標籤) Public MSKC 或您所選的其他描述性名稱 相關聯的子網路 您具有 NAT 閘道的公有子網路 為 MSK Connect 啟用網際網路存取權的路由 -
目的地:0.0.0.0/0
-
目標:您的網際網路閘道 ID。例如,igw-1a234bc5。
適用於內部流量的本機路由 -
目的地:10.0.0.0/16。此值可能會依 VPC 的 CIDR 區塊而略有差異。
-
目標:本機
-
-