Репликатор MSK теперь поддерживает аутентификацию по протоколу Mutual TLS (mTLS) для репликации из внешних кластеров Apache Kafka в экспресс-брокеры MSK

Проведено: 22 июня 2026 г.

Репликатор Amazon MSK теперь поддерживает аутентификацию по протоколу Mutual TLS (mTLS) для репликации данных из внешних кластеров Apache Kafka, в том числе локальных, самоуправляемых на базе AWS или других облачных провайдеров, в экспресс-брокеры Amazon MSK. Благодаря этой возможности внешние кластеры Apache Kafka с настроенной аутентификацией по mTLS теперь могут использовать Репликатор MSK для переноса рабочих нагрузок в экспресс-брокеры MSK, поддержки аварийного восстановления с кластерами на базе MSK Express в качестве цели резервного переключения или резервного копирования и обеспечения распределения данных между гибридными и многооблачными средами.

Репликатор MSK – это функция Amazon MSK, которая автоматизирует репликацию данных между кластерами Kafka, устраняя необходимость в управлении собственной инфраструктурой репликации или настройке инструментов с открытым исходным кодом. Ранее для подключения к внешним кластерам Apache Kafka Репликатор MSK поддерживал только аутентификацию SASL/SCRAM. С этим обновлением для репликации данных из внешних кластеров Kafka в экспресс-брокеры Amazon MSK можно применять аутентификацию по mTLS в Репликаторе MSK. В отличие от самоуправляемых инструментов репликации инструмент MSK позволяет сохранять оригинальные названия тем Kafka, не допуская возникновения бесконечных циклов репликации. Он также синхронизирует смещения групп потребителей в двух направлениях, что позволяет перемещать производителей и потребителей данных из кластера в кластер в любом порядке, независимо друг от друга и без риска потери данных.

Эта возможность поддерживается во всех регионах AWS, где доступны экспресс-брокеры MSK. Дополнительные сведения вы найдете в документации по Репликатору MSK, на странице продукта, странице цен и в публикации в блоге AWS.