发布于: May 7, 2023
Amazon Managed Streaming for Apache Kafka(MSK)现在推出了两项新功能:多 VPC 私有连接和对 Amazon MSK 集群的集群策略支持,可简化托管在不同 VPC 和亚马逊云科技账户中的 Apache Kafka 客户端与 Amazon MSK 集群之间的连接和访问。
我们正在推出多 VPC 私有连接(由 Amazon PrivateLink 提供支持),它可以让您轻松地在 Apache Kafka 客户端和 Amazon MSK 集群之间建立跨 VPC 和跨账户连接,并同时将所有流量保持在亚马逊云科技中国网络内。只需单击几下,即可选择为您集群上的一种或多种身份验证模式开启多 VPC 私有连接。多 VPC 私有连接支持 IAM、SASL SCRAM 和双向 TLS 身份验证模式。然后,Apache Kafka 客户端可以通过使用 Amazon MSK 创建 Amazon PrivateLink 端点,来私密连接到集群。
我们还推出了为 Amazon MSK 集群定义集群策略的支持。此功能允许您轻松设置 Apache Kafka 客户端私密连接到其他账户中的 MSK 集群所需的权限。只需定义集群策略,即可向与您的 Apache Kafka 客户端关联的跨账户 Amazon IAM 主体提供所需权限,以便设置与 Amazon MSK 集群的私有连接。您还可以将集群策略与 IAM 客户端身份验证结合使用,精细定义客户对特定 Apache Kafka API 和资源的权限。
多 VPC 私有连接采用即用即付定价模式,受由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域支持。要了解如何开始使用多 VPC 私有连接和集群策略,请访问我们的 Amazon MSK 开发人员指南。
Amazon MSK 是一项适用于 Apache Kafka 和 Kafka Connect 的完全托管式服务,可让您轻松构建并运行使用 Apache Kafka 作为数据存储的应用程序。Amazon MSK 与 Apache Kafka 完全兼容,这使您能够充满信心地将现有的 Apache Kafka 工作负载快速迁移到 Amazon MSK,或从头开始构建新的工作负载。借助 Amazon MSK,您可以节省管理集群的时间,而将更多时间花费在构建创新性应用程序上。