选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

适用于 Apache VPC Flink 应用程序的已连接托管服务的互联网和服务访问权限

聚焦模式

本页内容

适用于 Apache VPC Flink 应用程序的已连接托管服务的互联网和服务访问权限 - Managed Service for Apache Flink

Amazon Managed Service for Apache Flink 之前称为 Amazon Kinesis Data Analytics for Apache Flink。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Managed Service for Apache Flink 之前称为 Amazon Kinesis Data Analytics for Apache Flink。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

默认情况下,当您将适用于 Apache Flink 的托管服务应用程序连接到账户VPC中的应用程序时,除非VPC提供访问权限,否则该应用程序无法访问互联网。如果应用程序需要访问 Internet,则需要满足以下条件:

  • Managed Service for Apache Flink 应用程序只能配置私有子网。

  • VPC必须包含公有子NAT网中的网关或实例。

  • 从私有子网到公有子网中网NAT关的出站流量必须有路由。

注意

有几项服务提供VPC终端节点。您可以使用VPC终端节点从VPC没有互联网访问权限的内部连接到 Amazon 服务。

子网是公有还是私有子网取决于其路由表。每个路由表具有一个默认路由,它确定具有公有目标的数据包的下一跃点。

  • 对于私有子网:默认路由指向NAT网关 (nat-...) 或NAT实例 (eni-...)。

  • 对于公有子网:默认路由指向 Internet 网关 (igw-...)。

配置公有子网(VPC带有 aNAT)和一个或多个私有子网后,请执行以下操作来识别您的私有子网和公有子网:

  • 在VPC控制台的导航窗格中,选择子网

  • 选择一个子网,然后选择 Route Table (路由表) 选项卡。验证默认路由:

    • 公有子网:目的地:0.0.0.0/0,目标:igw-…

    • 私有子网:目的地:0.0.0.0/0,目标:nat-… 或 eni-…

要将 Managed Service for Apache Flink 应用程序与私有子网关联:

  • 在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com

  • Managed Service for Apache Flink 应用程序页面上,选择您的应用程序,然后选择应用程序详细信息

  • 在应用程序页面上,选择 Configure (配置)

  • 在 “VPC连接” 部分,选择VPC要与您的应用程序关联的。选择与您关联的子网和安全组VPC,您希望应用程序使用这些子网和安全组来访问VPC资源。

  • 选择更新

创建VPC包含公有子网和私有子网的

NAT网关基础知识

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。