¿Cómo selecciono y configuro un grupo de seguridad?
Se puede acceder a las instancias de Kafka dentro de una VPC, entre las VPC, a través de DNAT o a través de las redes públicas. Antes de acceder a una instancia de Kafka, configure un grupo de seguridad.
Acceso dentro de la VPC
- Compruebe si el cliente y la instancia utilizan el mismo grupo de seguridad.
- Si utilizan el mismo grupo de seguridad, compruebe si el grupo de seguridad tiene la regla de entrada predeterminada que permite la comunicación entre los ECS dentro del grupo de seguridad y la regla de salida predeterminada que permite todo el tráfico de salida. Si estas reglas están disponibles, no es necesario agregar más reglas. Si estas reglas no están disponibles, agregue reglas según Tabla 1.
Tabla 1 Reglas de grupos de seguridad Dirección
Protocolo
Puerto
Fuente
Descripción
Entrante
TCP
9092
0.0.0.0/0
Acceso a una instancia dentro de una VPC (con la encriptación de SSL desactivada)
Entrante
TCP
9093
0.0.0.0/0
Acceso a una instancia dentro de una VPC (con la encriptación de SSL habilitada)
- Si utilizan diferentes grupos de seguridad, vaya a 2.
- Si utilizan el mismo grupo de seguridad, compruebe si el grupo de seguridad tiene la regla de entrada predeterminada que permite la comunicación entre los ECS dentro del grupo de seguridad y la regla de salida predeterminada que permite todo el tráfico de salida. Si estas reglas están disponibles, no es necesario agregar más reglas. Si estas reglas no están disponibles, agregue reglas según Tabla 1.
- Configure las reglas de grupo de seguridad de la siguiente manera.
Se supone que los grupos de seguridad del cliente y la instancia de Kafka son sg-53d4 y Default_All respectivamente. Puede especificar un grupo de seguridad o una dirección IP como destino en la siguiente regla. Un grupo de seguridad se utiliza como ejemplo.
Para asegurarse de que su cliente puede acceder a la instancia de Kafka, agregue la siguiente regla al grupo de seguridad configurado para el cliente:
Tabla 2 Regla del grupo de seguridad Dirección
Acción
Protocolo & Puerto
Destino
Saliente
Permitir
Todo
Default_All
Figura 1 Configuración de un grupo de seguridad para el cliente
Para asegurarse de que su cliente puede acceder a la instancia de Kafka, agregue la siguiente regla al grupo de seguridad configurado para la instancia.
Tabla 3 Regla del grupo de seguridad Dirección
Acción
Protocolo & Puerto
Fuente
Entrante
Permitir
Todo
sg-53d4
Figura 2 Configuración del grupo de seguridad para la instancia de Kafka
Acceso entre las VPC y a instancia basada en DNAT
Configure las reglas de grupo de seguridad de acuerdo con Tabla 5.
Dirección |
Protocolo |
Puerto |
Fuente |
Descripción |
---|---|---|---|---|
Entrante |
TCP |
9011 |
198.19.128.0/17 |
Acceso a una instancia de Kafka mediante VPC Endpoint (VPCEP) |
Entrante |
TCP |
9011 |
0.0.0.0/0 |
Acceso a una instancia de Kafka mediante DNAT |
Acceso público
Configure las reglas de grupo de seguridad de acuerdo con Tabla 5.
Conexiones Preguntas frecuentes
- ¿Cómo selecciono y configuro un grupo de seguridad?
- ¿Puedo acceder a una instancia de Kafka por una red pública?
- ¿Cuántas direcciones de conexión tiene una instancia de Kafka de forma predeterminada?
- ¿Las instancias de Kafka admiten el acceso entre regiones?
- ¿Las instancias de Kafka admiten el acceso entre las VPC?
- ¿Las instancias de Kafka admiten el acceso entre subredes?
- ¿DMS for Kafka admite la autenticación con Kerberos?
- ¿DMS for Kafka admite el acceso sin contraseña?
- ¿Cómo obtengo la dirección de acceso público después de habilitar el acceso público?
- ¿DMS for Kafka admite la autenticación en los clientes por el servidor?
- ¿Puedo usar PEM SSL Truststore al conectarme a una instancia de Kafka con SASL_SSL habilitado?
- ¿Cuáles son las diferencias entre los certificados de JKS y de CRT?
- ¿Qué versión de TLS admite DMS for Kafka?
- ¿Hay un límite en el número de conexiones de cliente a una instancia de Kafka?
- ¿Cuántas conexiones se permiten desde cada dirección IP?
- ¿Puedo cambiar las direcciones de red privada de una instancia de Kafka?
- ¿Se utiliza el mismo certificado de SSL para las diferentes instancias?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore