Como selecionar e configurar um grupo de segurança?
As instâncias do Kafka podem ser acessadas em uma VPC, entre VPCs, por meio de DNAT ou em redes públicas. Antes de acessar uma instância do Kafka, configure um grupo de segurança.
Acesso dentro de VPC
- Verifique se o cliente e a instância usam o mesmo grupo de segurança.
- Se eles usam o mesmo grupo de segurança, verifique se o grupo de segurança tem a regra de entrada padrão que permite a comunicação entre ECSs dentro do grupo de segurança e a regra de saída padrão que permite todo o tráfego de saída. Se essas regras estiverem disponíveis, você não precisará adicionar mais regras. Se essas regras não estiverem disponíveis, adicione regras de acordo com Tabela 1.
- Se eles usam grupos de segurança diferentes, vá para 2.
- Configure as regras de grupo de segurança da seguinte forma.
Suponha que os grupos de segurança do cliente e Kafka instância são sg-53d4 e Default_All, respectivamente. Você pode especificar um grupo de segurança ou endereço IP como o destino na regra a seguir. Um grupo de segurança é usado como exemplo.
Para garantir que seu cliente possa acessar a instância do Kafka, adicione a seguinte regra ao grupo de segurança configurado para o cliente:
Tabela 2 Regra de grupo de segurança Direção
Ação
Protocolo & porta
Destino
Saída
Allow
All
Default_All
Figura 1 Configurar um grupo de segurança para o cliente
Para garantir que o seu cliente possa acessar a instância do Kafka, adicione a seguinte regra ao grupo de segurança configurado para a instância.
Tabela 3 Regra de grupo de segurança Direção
Ação
Protocolo & porta
Fonte
Entrada
Allow
All
sg-53d4
Figura 2 Configurar o grupo de segurança para a instância do Kafka
Acesso à instância entre VPCs e baseado em DNAT
Configure regras de grupo de segurança de acordo com Tabela 4.
Acesso público
Configure regras de grupo de segurança de acordo com Tabela 5.
