本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 连接到预置 Amazon MSK 集群
<a name="client-access"></a>

默认情况下，只有当客户端与预置 MSK 集群位于同一 VPC 中时，前者才能访问后者。默认情况下，Kafka 客户端和预置 MSK 集群之间的所有通信都是私密的，您的流数据永远不会通过互联网传输。要从与预置 MSK 集群位于同一 VPC 中的客户端连接到该集群，请确保集群的安全组具有接受来自客户端安全组流量的入站规则。有关设置这些规则的信息，请参阅[安全组规则](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。有关如何从与集群位于同一 VPC 中的 Amazon EC2 实例访问集群的示例，请参阅[开始使用 Amazon MSK](getting-started.md)。

**注意**  
KRaft 元数据模式和 MSK Express 代理不能同时启用开放监控和公共访问。

要从集群 VPC 之外的客户端连接到您的 MSK 预配置集群，请参阅[从集群 AWS 的 VPC 内部和外部进行访问](https://docs.aws.amazon.com/msk/latest/developerguide/aws-access.html)。

**Topics**
+ [启用对预置 MSK 集群的公共访问](public-access.md)
+ [从集群的 VPC 内部 AWS 但外部进行访问](aws-access.md)