#amazon-web-services #apache-kafka #dns #terraform #aws-msk
Вопрос:
Мы используем этот модуль Terraform для предоставления Kafka на AWS:
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/msk_cluster
Брокеры зарегистрированы в общедоступном DNS AWS, можно ли это предотвратить и вместо этого зарегистрировать брокеров в размещенной зоне в VPC?
Комментарии:
1. Я не использую MSK, но, похоже, вы спрашиваете о свойстве конфигурации client_subnets, которое должно настраивать объявленных слушателей
2. Мы создаем там частные подсети. Проверив модуль TF и документы AWS, кажется, что нет никакого способа предотвратить публичную рекламу брокеров. Я чувствую, что что-то упускаю, потому что это просто кажется странным.
3. Дала ли служба поддержки MSK какие-либо советы?