Acceso a Internet y a servicios para una aplicación VPC conectada a Managed Service for Apache Flink

De forma predeterminada, cuando conecta una aplicación de Managed Service for Apache Flink a una VPC aplicación de su cuenta, esta no tiene acceso a Internet a menos que proporcione acceso. VPC Si la aplicación necesita acceso a Internet, debe cumplirse lo siguiente:

La aplicación de Managed Service para Apache Flink solo debe configurarse con subredes privadas.
VPCDebe contener una NAT puerta de enlace o una instancia en una subred pública.
Debe existir una ruta para el tráfico saliente desde las subredes privadas a la NAT puerta de enlace de una subred pública.

nota

Varios servicios ofrecen puntos finales. VPC Puedes usar VPC puntos de conexión para conectarte a los servicios de Amazon desde o VPC sin acceso a Internet.

El hecho de que una subred sea pública o privada depende de su tabla de enrutamiento. Cada tabla de enrutamiento tiene una ruta predeterminada que determina el siguiente salto para los paquetes que tienen un destino público.

Para una subred privada: la ruta predeterminada apunta a una NAT puerta de enlace (nat-...) o NAT instancia (eni-...).
Para una subred pública: la ruta predeterminada apunta a una puerta de enlace de Internet (igw-...).

Una vez que la haya VPC configurado con una subred pública (con unaNAT) y una o más subredes privadas, haga lo siguiente para identificar las subredes públicas y privadas:

En la VPC consola, en el panel de navegación, selecciona Subredes.
Seleccione una subred y, a continuación, elija la pestaña Tabla de enrutamiento. Verifique la ruta predeterminada:
- Subred pública: Destino: 0.0.0.0/0, Objetivo: igw-...
- Subred privada: Destino: 0.0.0.0/0, Objetivo: nat-... o eni-...

Para asociar la aplicación Managed Service para Apache Flink con subredes privadas:

Abra la consola de Managed Service for Apache Flink en /flink https://console.aws.amazon.com
En la página de Aplicaciones de Managed Service para Apache Flink, elija su aplicación y, a continuación, seleccione Detalles de la aplicación.
En la página de su aplicación, elija Configurar.
En la sección VPCConectividad, elija la VPC que desee asociar a su aplicación. Elija las subredes y el grupo de seguridad asociados a los suyos VPC que desee que utilice la aplicación para acceder a VPC los recursos.
Elija Actualizar.

Crear un VPC con subredes públicas y privadas

NATconceptos básicos de una pasarela

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

VPCpermisos de aplicación

Utilice el servicio gestionado para Apache Flink VPC API

Acceso a Internet y a servicios para una aplicación VPC conectada a Managed Service for Apache Flink

nota

Información relacionada