Internet- und Servicezugriff für eine mit dem Internet VPC verbundene Managed Service for Apache Flink-Anwendung - Managed Service für Apache Flink
Ähnliche Informationen

Amazon Managed Service für Apache Flink war zuvor als Amazon Kinesis Data Analytics für Apache Flink bekannt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Internet- und Servicezugriff für eine mit dem Internet VPC verbundene Managed Service for Apache Flink-Anwendung

Wenn Sie eine Managed Service for Apache Flink-Anwendung mit einer Anwendung VPC in Ihrem Konto verbinden, hat diese standardmäßig keinen Zugriff auf das Internet, es sei denn, sie bietet Zugriff. VPC Wenn die Anwendung Internetzugriff benötigt, muss Folgendes zutreffen:

  • Die Anwendung, die Managed Service für Apache Flink nutzt, darf nur mit privaten Subnetzen konfiguriert werden.

  • Die VPC muss ein NAT Gateway oder eine Instance in einem öffentlichen Subnetz enthalten.

  • In einem öffentlichen Subnetz muss eine Route für ausgehenden Verkehr von den privaten Subnetzen zum NAT Gateway vorhanden sein.

Anmerkung

Verschiedene Dienste bieten Endpunkte. VPC Sie können VPC Endpunkte verwenden, um von einem Standort aus eine Verbindung zu Amazon-Diensten herzustellen, auch wenn Sie VPC keinen Internetzugang haben.

Ob ein Subnetz öffentlich oder privat ist, hängt von seiner Routing-Tabelle ab. Jede Routing-Tabelle hat eine Standardroute, die den nächsten Hop für Pakete bestimmt, die ein öffentliches Ziel haben.

  • Für ein privates Subnetz: Die Standardroute zeigt auf ein NAT Gateway (nat-...) oder eine NAT Instance (eni-...).

  • Für ein öffentliches Subnetz: Die Standardroute zeigt auf ein Internet-Gateway (igw-...).

Nachdem Sie Ihr Subnetz VPC mit einem öffentlichen Subnetz (mit einemNAT) und einem oder mehreren privaten Subnetzen konfiguriert haben, gehen Sie wie folgt vor, um Ihre privaten und öffentlichen Subnetze zu identifizieren:

  • Wählen Sie in der VPC Konsole im Navigationsbereich Subnetze aus.

  • Wählen Sie die Subnetze aus und klicken Sie dann auf die Registerkarte Routing-Tabelle. Überprüfen Sie die Standardroute:

    • Öffentliches Subnetz: Destination: 0.0.0.0/0, Ziel: igw-…

    • Privates Subnetz: Destination: 0.0.0.0/0, Ziel: nat-… oder eni-…

So verknüpfen Sie die Anwendung, die Managed Service für Apache Flink nutzt, mit privaten Subnetzen:

  • Öffnen Sie die Managed Service for Apache Flink-Konsole unter /flink https://console.aws.amazon.com

  • Wählen Sie auf der Seite Anwendungen, die Managed Service für Apache Flink nutzen Ihre Anwendung und anschließend Anwendungsdetails aus.

  • Wählen Sie auf der Seite für Ihre Anwendung Konfigurieren aus.

  • Wählen Sie im Bereich VPCKonnektivität die aus, die Sie Ihrer VPC Anwendung zuordnen möchten. Wählen Sie die zugehörigen Subnetze und Sicherheitsgruppen ausVPC, die die Anwendung für den Zugriff auf VPC Ressourcen verwenden soll.

  • Wählen Sie Aktualisieren.

Erstellen eines VPC mit öffentlichen und privaten Subnetzen

NATGrundlagen des Gateways