Amazon Managed Service for Apache Flink 之前稱為 Amazon Kinesis Data Analytics for Apache Flink。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
根據預設,當您將 Managed Service for Apache Flink 應用程式連線到VPC帳戶中的 時,除非 VPC提供存取權,否則無法存取網際網路。如果應用程式需要網際網路存取,必須符合下列條件:
Managed Service for Apache Flink 應用程式只能使用私有子網路進行設定。
VPC 必須包含公有子網路中的NAT閘道或執行個體。
對於從私有子網路到公有子網路中NAT閘道的傳出流量,必須存在路由。
注意
數個 服務提供VPC端點 。您可以使用VPC端點從 中連線至 Amazon 服務,VPC而無需網際網路存取。
子網路是公有還是私有,取決於其路由表。每個路由表都有一個預設路由,決定具有公用目的地之封包的下一個躍點。
對於私有子網路:預設路由會指向NAT閘道 (nat-...) 或NAT執行個體 (eni-...)。
對於公有子網路:預設路由指向網際網路閘道 (igw-...)。
VPC 使用公有子網路 (使用 NAT) 和一或多個私有子網路設定 後,請執行下列動作來識別私有和公有子網路:
在VPC主控台的導覽窗格中,選擇子網路 。
選取子網路,然後選擇路由表標籤。驗證預設路由:
公有子網路:目的地:0.0.0.0/0,目標:igw-…
私有子網路:目的地:0.0.0.0/0,目標:nat-… 或 eni-…
在 Managed Service for Apache Flink 應用程式與私有子網路之間建立關聯:
在 https://console.aws.amazon.com/flink 開啟 Managed Service for Apache Flink 主控台
在 Managed Service for Apache Flink 頁面,選擇您的應用程式,然後選擇應用程式詳細資料。
在應用程式頁面,選擇設定。
在VPC連線區段中,選擇要與您的應用程式VPC建立關聯的 。選擇與 相關聯的子網路和安全群組VPC,讓應用程式用來存取VPC資源。
選擇更新。