Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Acceso a Internet y a servicios para una aplicación de Managed Service para Apache Flink conectada a una VPC
<a name="vpc-internet"></a>

Por defecto, al conectar una aplicación de Managed Service para Apache Flink a una VPC de su cuenta, esta no tiene acceso a Internet a menos que la VPC se lo proporcione. Si la aplicación necesita acceso a Internet, debe cumplirse lo siguiente:
+ La aplicación de Managed Service para Apache Flink solo debe configurarse con subredes privadas.
+ La VPC debe contener una puerta de enlace o instancia NAT en una subred pública.
+ Debe existir una ruta para el tráfico saliente desde las subredes privadas a la puerta de enlace NAT en una subred pública.

**nota**  
Varios servicios ofrecen [puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html). Se puede utilizar puntos de conexión de VPC para conectarse a servicios de Amazon desde el interior de una VPC sin acceso a Internet. 

El hecho de que una subred sea pública o privada depende de su tabla de enrutamiento. Cada tabla de enrutamiento tiene una ruta predeterminada que determina el siguiente salto para los paquetes que tienen un destino público.
+ **Para una subred privada:** la ruta predeterminada apunta a una puerta de enlace NAT (nat-...) o a una instancia de NAT (eni-...).
+ **Para una subred pública:** la ruta predeterminada apunta a una puerta de enlace de Internet (igw-...).

Una vez que haya configurado la VPC con una subred pública (con una NAT) y una o más subredes privadas, haga lo siguiente para identificar las subredes públicas y privadas:
+ En el panel de navegación de la consola de la VPC, elija **Subredes**.
+ Seleccione una subred y, a continuación, elija la pestaña **Tabla de enrutamiento**. Verifique la ruta predeterminada:
  + **Subred pública:** Destino: 0.0.0.0/0, Objetivo: igw-...
  + **Subred privada:** Destino: 0.0.0.0/0, Objetivo: nat-... o eni-...

Para asociar la aplicación Managed Service para Apache Flink con subredes privadas:
+ Inicie sesión en y abra la Consola de administración de AWS consola de Amazon MSF en https://console.aws.amazon.com /flink.
+ En la página de **Aplicaciones de Managed Service para Apache Flink**, elija su aplicación y, a continuación, seleccione **Detalles de la aplicación**.
+ En la página de su aplicación, elija **Configurar**.
+ En la sección **Conectividad de VPC**, elija la VPC que desea asociar a la aplicación. Elija las subredes y el grupo de seguridad asociados a la VPC que desee que utilice la aplicación para acceder a los recursos de la VPC.
+ Elija **Actualizar**.

## Información relacionada
<a name="vpc-internet-related"></a>

[Creación de una VPC con subredes públicas y privadas](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)

[Conceptos básicos de la puerta de enlace NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-basics)