MSK Replicator が外部の Apache Kafka クラスターから MSK Express ブローカーへのレプリケーションで相互 TLS (mTLS) 認証のサポートを開始
Amazon MSK Replicator は、オンプレミス、AWS でセルフマネージド、またはその他のクラウドプロバイダーを含む外部 Apache Kafka クラスターから Amazon MSK Express ブローカーへのデータレプリケーションで、相互 TLS (mTLS) 認証をサポートするようになりました。この機能により、mTLS 認証が構成された外部の Apache Kafka クラスターは、MSK Replicator を使用してワークロードを MSK Express ブローカーに移行したり、MSK Express ベースのクラスターをフェイルオーバーまたはバックアップのターゲットに使用してディザスタリカバリをサポートしたり、ハイブリッド環境やマルチクラウド環境でのデータ分散を実現したりできるようになりました。
MSK Replicator は Amazon MSK の機能の 1 つで、Kafka クラスター間のデータレプリケーションを自動化します。これにより、カスタムレプリケーションインフラストラクチャを管理したり、オープンソースツールを設定したりする必要がなくなります。従来、MSK Replicator は、外部の Apache Kafka クラスターに接続する目的でのみ SASL/SCRAM 認証をサポートしていました。今回のリリースにより、MSK Replicator では外部の Kafka クラスターから Amazon MSK 上の Express ブローカーへデータをレプリケートする際に、mTLS 認証も使用できるようになりました。セルフマネージド型のレプリケーションツールとは異なり、MSK Replicator では、レプリケーション中に元の Kafka トピック名を保持しつつ、無限のレプリケーションループを自動的に回避します。さらに、コンシューマーグループのオフセットを双方向に同期するため、調整の制約やデータ損失のリスクなしに、プロデューサーとコンシューマーを任意の順序で、クラスター間で独立して移動できます。
この新機能は、MSK Express ブローカーが利用できるすべての AWS リージョンでサポートされています。詳細については、MSK Replicator のドキュメント、製品ページ、料金ページ、およびこちらの AWS ブログ投稿をご覧ください。