Accès à Internet et aux services pour un service géré VPC connecté pour une application Apache Flink - Service géré pour Apache Flink
Informations connexes

Le service géré Amazon pour Apache Flink était auparavant connu sous le nom d’Amazon Kinesis Data Analytics pour Apache Flink.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à Internet et aux services pour un service géré VPC connecté pour une application Apache Flink

Par défaut, lorsque vous connectez une application Managed Service for Apache Flink VPC à une application de votre compte, elle n'a pas accès à Internet à moins qu'elle ne le VPC fournisse. Si l’application nécessite un accès à Internet, les conditions suivantes doivent être remplies :

  • L’application de service géré pour Apache Flink ne doit être configurée qu’avec des sous-réseaux privés.

  • Le VPC doit contenir une NAT passerelle ou une instance dans un sous-réseau public.

  • Une route doit exister pour le trafic sortant des sous-réseaux privés vers la NAT passerelle dans un sous-réseau public.

Note

Plusieurs services proposent des VPCterminaux. Vous pouvez utiliser des VPC points de terminaison pour vous connecter aux services Amazon depuis ou VPC sans accès à Internet.

Le caractère public ou privé d’un sous-réseau dépend de sa table de routage. Chaque table de routage possède une route par défaut, qui détermine le saut suivant pour les paquets ayant une destination publique.

  • Pour un sous-réseau privé : la route par défaut pointe vers une NAT passerelle (nat-...) ou une NAT instance (eni-...).

  • Pour un sous-réseau public : la route par défaut pointe vers une passerelle Internet (igw-...).

Une fois que vous avez configuré votre VPC sous-réseau public (avec aNAT) et un ou plusieurs sous-réseaux privés, procédez comme suit pour identifier vos sous-réseaux privés et publics :

  • Dans le volet de navigation de la VPC console, sélectionnez Subnets.

  • Choisissez un sous-réseau, puis choisissez l’onglet Table de routage. Vérifiez la route par défaut :

    • Sous-réseau public : destination : 0.0.0.0/0, cible : igw-...

    • Sous-réseau privé : destination : 0.0.0.0/0, cible : nat-... ou eni-...

Pour associer l’application de service géré pour Apache Flink à des sous-réseaux privés :

  • Ouvrez le service géré pour la console Apache Flink à https://console.aws.amazon.com l'adresse /flink

  • Sur la page Applications de service géré pour Apache Flink, choisissez votre application, puis sélectionnez Détails de l’application.

  • Sur la page de votre application, choisissez Configurer.

  • Dans la section VPCConnectivité, choisissez le VPC à associer à votre application. Choisissez les sous-réseaux et le groupe de sécurité associés VPC que vous souhaitez que l'application utilise pour accéder aux VPC ressources.

  • Choisissez Mettre à jour.

Création d'un VPC avec des sous-réseaux publics et privés

NATles bases de la passerelle