새 Amazon Managed Streaming for Apache Kafka(Amazon MSK)를 생성하려고 할 때 발생하는 오류를 해결하고 싶습니다.
해결 방법
MSK Replicator를 생성할 때 하나 이상의 오류 메시지 유형을 수신할 수 있습니다. 오류를 식별하고 관련 지침에 따라 문제를 해결하십시오.
Error: "Invalid parameter kafkaCluster: The subnets in the source and target Amazon MSK clusters have partial overlap. Keep it distinct or have complete overlap."
소스와 대상 클러스터의 서브넷이 부분적으로 겹치는 경우 이 오류가 발생합니다. 즉, 소스 클러스터와 대상 클러스터 모두에 대해 동일한 서브넷을 선택해야 합니다. 또는 각 MSK 클러스터에 대해 별도의 서브넷을 선택해야 합니다.
Error: "There is an issue with your replicator Code: InvalidInput.InvalidKafkaCluster Message: The specified Amazon MSK Cluster has less than 3 brokers. Cluster ARN: arn:aws:kafka:us-east-1:012345678911:cluster/mTls/ad3edd97-d6d9-479c-a886-fb56f3749b01-11."
소스 또는 대상 MSK 클러스터에 구성된 브로커가 3개 미만일 때 이 오류가 발생합니다. MSK 클러스터에 2개의 가용 영역(AZ)을 사용하는 경우 MSK Replicator의 두 가용 영역에 총 4개의 브로커를 생성하십시오.
Error: "There is an issue with your replicator Code: InvalidInput.InvalidKafkaCluster Message: IAM Auth is not enabled for the Amazon MSK Cluster arn:aws:kafka:us-east-1:012345678911:cluster/targetMSK/1e01c82c-66d0-4d09-8bae-6f47e8ad9c81-11."
소스 MSK 클러스터에 AWS Identity and Access Management(IAM) 인증이 있지만 대상 클러스터에는 없는 경우 이 오류가 발생합니다. 소스 클러스터와 대상 클러스터 모두에 인증이 활성화되어 있는지 확인합니다.
Error: "There is an issue with your replicator Code: InvalidInput.InvalidVpcConfig Message: The subnet(s) you have provided for Amazon MSK Clusters do not belong to the same Availability Zones."
소스 MSK 클러스터 가용 영역과 대상 MSK 클러스터 가용 영역이 연관되지 않으면 오류가 발생합니다.
이 오류를 해결하려면 소스 및 대상 MSK 클러스터의 가용 영역이 겹쳐야 합니다. 그러나 두 MSK 클러스터의 서브넷 정의는 서로 구별되거나 완전히 겹쳐야 합니다.
Error: "There is an issue with your Replicator Code: InvalidInput.UnsupportedBrokerInstanceType Message: The Broker Instance Type is not supported for cluster ARN: arn:aws:kafka:us-east-2:012345678911:cluster/Cross-region/d65a6e2e-c6ee-4805-a5cf-5328ac349a94-6, please use a different Instance Type."
Kafka T3.small 인스턴스 유형은 MSK Replicator에서 지원되지 않습니다. 소스 및 대상 MSK 클러스터의 인스턴스 유형이 Kafka M5.large 이상인지 확인하십시오. 자세한 내용은 AWS Management Console을 사용하여 브로커 유형 업데이트를 참조하십시오.
Error: "The MSK source cluster must have a cluster-based permissions policy."
이 오류는 소스 MSK 클러스터에서 교차 리전에 대한 여러 가상 프라이빗 클라우드(다중 VPC)를 활성화했지만 클러스터 리소스 기반 정책을 정의하지 않았기 때문에 나타납니다.
교차 리전 MSK Replicator에 AWS PrivateLink를 사용하여 소스 MSK 클러스터에 연결할 수 있는 충분한 권한이 있는지 확인하십시오. 리소스 기반 클러스터 정책을 업데이트하려면 다음 단계를 따르십시오.
- Amazon MSK 콘솔에 로그인합니다.
- 왼쪽 패널에서 Clusters(클러스터)를 선택합니다. Properties(속성) 탭을 선택합니다.
- Security settings(보안 설정)에서 Edit cluster policy(클러스터 정책 편집)를 선택합니다.
- 위탁자를 계정 ID로 바꾸십시오.
정책 권한에 대한 자세한 내용은 다중 VPC 프라이빗 연결 권한을 참조하십시오.
Error: "There is an issue with your Replicator Code: ConnectivityError.SourceBrokerUnreachable Message: The source Kafka broker is not reachable, please check network connectivity."
이 오류는 소스 MSK 클러스터의 보안 그룹에 필요한 인바운드 및 아웃바운드 규칙이 없을 때 발생합니다.
예를 들어 소스 보안 그룹(sg-0f2c249b8675a8d9f)과 대상 보안 그룹(sg-0bc6196de6bc0f028)의 경우 규칙은 다음과 같습니다.
Inbound Rule:
~~~~~~~~~~~~~~
- Allow 'All traffic' from both cluster Security Group sg-0f2c249b8675a8d9f and sg-0bc6196de6bc0f028.
Outbound Rule:
~~~~~~~~~~~~~~
- Allow all traffic to 0.0.0.0/0. Or, you can also provide VPC CIDR range of Target MSK cluster.
자세한 내용은 소스 클러스터 선택을 참조하십시오.
Error: "There is an issue with your replicator Code: ConnectivityError.TargetBrokerUnreachable Message: The target Kafka broker is not reachable, please check network connectivity."
이 오류는 대상 MSK 클러스터의 보안 그룹에 필요한 인바운드 및 아웃바운드 규칙이 없을 때 발생합니다.
예를 들어 소스 보안 그룹(sg-0f2c249b8675a8d9f)과 대상 보안 그룹(sg-0bc6196de6bc0f028)의 경우 규칙은 다음과 같습니다.
Inbound Rule:
~~~~~~~~~~~~~~
- Allow 'All traffic' from both cluster Security Group sg-0f2c249b8675a8d9f and sg-0bc6196de6bc0f028.
Outbound Rule:
~~~~~~~~~~~~~~
- Allow all traffic to 0.0.0.0/0. Or, you can also provide VPC CIDR range of Source MSK cluster.
자세한 내용은 대상 클러스터 선택을 참조하십시오.
관련 정보
Amazon MSK Replicator 생성을 위한 요구 사항 및 고려 사항
MSK Replicator 문제 해결