Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

自定义MSK DNS

0

【以下的问题经过翻译处理】 你好,我想知道如何使用自定义域名来作为 MSK的访问端点?我正在寻找一种解决方案,不会引起SSL问题。谢谢!

Temas
AnálisisRedes y entrega de contenido
Etiquetas
Amazon Managed Streaming for Apache Kafka (Amazon MSK)Amazon Route 53
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses50 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 目前不支持自定义域名。 唯一可能的解决方法是使用non-data PLAINTEXT 方式访问 Bootstrap Server(获取元数据请求)以及 使用常规SSL来作为数据传输加密。

  1. 更新网络监听器,使用 PLAINTEXT 协议和 9094 端口
  2. 定义 R53 A 记录,自定义域名解析为 NLB DNS,NLB 目标是使用 9092端口 (PLAINTEXT) 所有Broker a. 在 ACM 中创建证书并部署在 NLB 侦听器上 b.将 NLB 侦听器设置为 TLS 以在NLB 处卸载 TLS 连接

这将允许您将自定义域名用于 TLS 流量。 这种方法的局限性在于它不适用于 SASL(SCRAM、IAM),因为侦听器没有 SASL 实现机制。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante