翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# VPC に接続された Managed Service for Apache Flink アプリケーションのインターネットとサービスアクセス
デフォルトでは、Apache Flink アプリケーション用 Managed Service をアカウントの VPC に接続すると、VPC でアクセスが付与されない限り、インターネットにアクセスすることはできません。アプリケーションがインターネットアクセスを必要とする場合、以下の条件を満たす必要があります。
+ Apache Flink アプリケーション用 Managed Service には、プライベートサブネットのみを設定する必要があります。
+ VPC にはパブリックサブネット内の NAT ゲートウェイまたはインスタンスが含まれている必要があります。
+ プライベートサブネットからパブリックサブネットの NAT ゲートウェイへのアウトバウンドトラフィック用のルートが存在する必要があります。
**注記**
複数のサービスが [VPC エンドポイント](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)を提供します。VPC エンドポイントを使用すると、インターネットアクセスなしで VPC 内から Amazon サービスに接続できます。
サブネットがパブリックかプライベートかは、そのルートテーブルによって決まります。すべてのルートテーブルには、パブリックデスティネーションを持つパケットのネクストホップを決定するデフォルトルートがあります。
+ 「**プライベートサブネットの場合:**」デフォルトルートは NAT ゲートウェイ (nat-...) または NAT インスタンス (eni-...) を指します。
+ 「**パブリックサブネットの場合:**」デフォルトルートはインターネットゲートウェイ (igw-...) を指します。
パブリックサブネット(NAT 付き)と 1 つまたは複数のプライベートサブネットで VPC を構成したら、次の手順を実行してプライベートサブネットとパブリックサブネットを識別します。
+ VPC コンソールのナビゲーションペインから、**[サブネット]** を選択します。
+ サブネットを選択後、[**ルートテーブル**] タブを選択します。デフォルトルートの確認:
+ 「**パブリックサブネット:**」Destination: 0.0.0.0/0、ターゲット:igw-...
+ 「**プライベートサブネット:**」Destination: 0.0.0.0/0、ターゲット:NAT-... または eni-...
Apache Flink 用 Managed Service をプライベートサブネットに関連付けるには:
+ にサインインし AWS マネジメントコンソール、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。
+ 「**Apache Flink アプリケーション用 Managed Service**」ページで、アプリケーションを選択し、「**アプリケーションの詳細**」を選択します。
+ アプリケーションのページで、**構成** をクリックします。
+ 「**VPC Connectivity**」セクションで、アプリケーションに関連付ける VPC を選択します。アプリケーションが VPC リソースにアクセスするために使用する VPC に関連付けられているサブネットとセキュリティグループを選択します。
+ **[更新]** を選択します。
## 関連情報
[パブリックサブネットとプライベートサブネットを持つ VPC を作成する](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)
[NAT ゲートウェイの基本](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-basics)