Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

自定义MSK DNS

0

【以下的问题经过翻译处理】 你好,我想知道如何使用自定义域名来作为 MSK的访问端点?我正在寻找一种解决方案,不会引起SSL问题。谢谢!

Themen
AnalysenVernetzung & Bereitstellung von Inhalten
Tags
Amazon verwaltetes Streaming für Apache Kafka (Amazon MSK)Amazon Route 53
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten50 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 目前不支持自定义域名。 唯一可能的解决方法是使用non-data PLAINTEXT 方式访问 Bootstrap Server(获取元数据请求)以及 使用常规SSL来作为数据传输加密。

  1. 更新网络监听器,使用 PLAINTEXT 协议和 9094 端口
  2. 定义 R53 A 记录,自定义域名解析为 NLB DNS,NLB 目标是使用 9092端口 (PLAINTEXT) 所有Broker a. 在 ACM 中创建证书并部署在 NLB 侦听器上 b.将 NLB 侦听器设置为 TLS 以在NLB 处卸载 TLS 连接

这将允许您将自定义域名用于 TLS 流量。 这种方法的局限性在于它不适用于 SASL(SCRAM、IAM),因为侦听器没有 SASL 实现机制。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt