VPC連線 Managed Service for Apache Flink 應用程式的網際網路和服務存取權 - Managed Service for Apache Flink
相關資訊

Amazon Managed Service for Apache Flink 之前稱為 Amazon Kinesis Data Analytics for Apache Flink。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

VPC連線 Managed Service for Apache Flink 應用程式的網際網路和服務存取權

根據預設,當您將 Managed Service for Apache Flink 應用程式連線到VPC帳戶中的 時,除非 VPC提供存取權,否則無法存取網際網路。如果應用程式需要網際網路存取,必須符合下列條件:

  • Managed Service for Apache Flink 應用程式只能使用私有子網路進行設定。

  • VPC 必須包含公有子網路中的NAT閘道或執行個體。

  • 對於從私有子網路到公有子網路中NAT閘道的傳出流量,必須存在路由。

注意

數個 服務提供VPC端點 。您可以使用VPC端點從 中連線至 Amazon 服務,VPC而無需網際網路存取。

子網路是公有還是私有,取決於其路由表。每個路由表都有一個預設路由,決定具有公用目的地之封包的下一個躍點。

  • 對於私有子網路:預設路由會指向NAT閘道 (nat-...) 或NAT執行個體 (eni-...)。

  • 對於公有子網路:預設路由指向網際網路閘道 (igw-...)。

VPC 使用公有子網路 (使用 NAT) 和一或多個私有子網路設定 後,請執行下列動作來識別私有和公有子網路:

  • 在VPC主控台的導覽窗格中,選擇子網路

  • 選取子網路,然後選擇路由表標籤。驗證預設路由:

    • 公有子網路:目的地:0.0.0.0/0,目標:igw-…

    • 私有子網路:目的地:0.0.0.0/0,目標:nat-… 或 eni-…

在 Managed Service for Apache Flink 應用程式與私有子網路之間建立關聯:

  • 在 https://console.aws.amazon.com/flink 開啟 Managed Service for Apache Flink 主控台

  • Managed Service for Apache Flink 頁面,選擇您的應用程式,然後選擇應用程式詳細資料

  • 在應用程式頁面,選擇設定

  • VPC連線區段中,選擇要與您的應用程式VPC建立關聯的 。選擇與 相關聯的子網路和安全群組VPC,讓應用程式用來存取VPC資源。

  • 選擇更新

VPC使用公有和私有子網路建立

NAT 閘道基本知識