Amazon Managed Service for Apache Flink は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デフォルトでは、Managed Service for Apache Flink アプリケーションをアカウントVPC内の に接続すると、 がアクセスを提供しない限り、インターネットにアクセスできなくなりますVPC。アプリケーションがインターネットアクセスを必要とする場合、以下の条件を満たす必要があります。
Apache Flink アプリケーション用 Managed Service には、プライベートサブネットのみを設定する必要があります。
には、パブリックサブネットにNATゲートウェイまたはインスタンスが含まれているVPC必要があります。
プライベートサブネットからパブリックサブネット内のNATゲートウェイへのアウトバウンドトラフィックのルートが存在する必要があります。
注記
複数の サービスがVPCエンドポイント を提供しています。VPC エンドポイントを使用して、インターネットアクセスVPCのない 内から Amazon サービスに接続できます。
サブネットがパブリックかプライベートかは、そのルートテーブルによって決まります。すべてのルートテーブルには、パブリックデスティネーションを持つパケットのネクストホップを決定するデフォルトルートがあります。
プライベートサブネットの場合: デフォルトルートはNATゲートウェイ (nat-...) またはNATインスタンス (eni-...) を指します。
「パブリックサブネットの場合:」デフォルトルートはインターネットゲートウェイ (igw-...) を指します。
パブリックサブネット ( を含むNAT) と 1 つ以上のプライベートサブネットVPCを使用して を設定したら、以下を実行してプライベートサブネットとパブリックサブネットを識別します。
VPC コンソールのナビゲーションペインで、サブネット を選択します。
サブネットを選択後、[ルートテーブル] タブを選択します。デフォルトルートの確認:
「パブリックサブネット:」Destination: 0.0.0.0/0、ターゲット:igw-...
「プライベートサブネット:」Destination: 0.0.0.0/0、ターゲット:NAT-... または eni-...
Apache Flink 用 Managed Service をプライベートサブネットに関連付けるには:
Managed Service for Apache Flink コンソールを https://console.aws.amazon.com/flink で開く
「Apache Flink アプリケーション用 Managed Service」ページで、アプリケーションを選択し、「アプリケーションの詳細」を選択します。
アプリケーションのページで、構成 をクリックします。
VPC Connectivity セクションで、アプリケーションVPCに関連付ける を選択します。アプリケーションがVPCリソースへのアクセスVPCに使用する に関連付けられたサブネットとセキュリティグループを選択します。
[Update] (更新) を選択します。
関連情報
パブリックサブネットとプライベートサブネットVPCを使用した の作成