Accesso a Internet e ai servizi per un'applicazione Managed Service for VPC Apache Flink connessa - Servizio gestito per Apache Flink
Informazioni correlate

Il servizio gestito da Amazon per Apache Flink era precedentemente noto come Analisi dei dati Amazon Kinesis per Apache Flink.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso a Internet e ai servizi per un'applicazione Managed Service for VPC Apache Flink connessa

Per impostazione predefinita, quando colleghi un'applicazione Managed Service for Apache Flink a un'applicazione VPC nel tuo account, questa non ha accesso a Internet a meno che non fornisca l'accesso. VPC Se l'applicazione richiede l'accesso a Internet, devono verificarsi le seguenti condizioni:

  • l'applicazione di servizio gestito per Apache Flink deve essere configurata unicamente con sottoreti private;

  • VPCDeve contenere un NAT gateway o un'istanza in una sottorete pubblica.

  • È necessario che esista un percorso per il traffico in uscita dalle sottoreti private al NAT gateway in una sottorete pubblica.

Nota

Diversi servizi offrono endpoint. VPC Puoi utilizzare gli VPC endpoint per connetterti ai servizi Amazon dall'interno e VPC senza accesso a Internet.

La sottorete sarà pubblica o privata in base alla tabella di routing corrispondente. Ogni tabella di routing ha una route predefinita, che determina l'hop successivo per i pacchetti con una destinazione pubblica.

  • Per una sottorete privata: la route predefinita punta a un NAT gateway (nat-...) o un'NATistanza (eni-...).

  • Per una sottorete pubblica: la route predefinita punta a un gateway Internet (igw-...).

Una volta configurato VPC con una sottorete pubblica (con aNAT) e una o più sottoreti private, effettuate le seguenti operazioni per identificare le sottoreti private e pubbliche:

  • Nella VPC console, dal pannello di navigazione, scegli Subnet.

  • selezionane una, poi passa alla scheda Tabella di routing; verifica il percorso predefinito:

    • Sottorete pubblica: destinazione: 0.0.0.0/0, obiettivo: igw-...

    • Sottorete privata: destinazione: 0.0.0.0/0, obiettivo: nat-... o eni-...

Per associare l'applicazione di servizio gestito per Apache Flink a sottoreti private:

  • Apri la console Managed Service for Apache Flink all'indirizzo /flink https://console.aws.amazon.com

  • nella pagina Applicazioni di servizio gestito per Apache Flink seleziona prima l'applicazione interessata, poi Dettagli dell'applicazione.

  • nella pagina dell’applicazione, seleziona Configura;

  • Nella sezione VPCConnettività, scegli da associare VPC alla tua applicazione. Scegliete le sottoreti e il gruppo di sicurezza associati al vostro VPC che desiderate che l'applicazione utilizzi per accedere VPC alle risorse.

  • clicca su Aggiorna.

Creazione di una VPC con sottoreti pubbliche e private

NATnozioni di base sul gateway