View a markdown version of this page

Accesso a Internet e ai servizi per un'applicazione Managed Service per Apache Flink connessa a VPC - Servizio gestito per Apache Flink
Informazioni correlate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso a Internet e ai servizi per un'applicazione Managed Service per Apache Flink connessa a VPC

Per impostazione automatica, un’applicazione di servizio gestito per Apache Flink connessa a un VPC nell’account non ha accesso a Internet, a meno che non sia il VPC a fornirglielo. Se l'applicazione richiede l'accesso a Internet, devono verificarsi le seguenti condizioni:

  • l'applicazione di servizio gestito per Apache Flink deve essere configurata unicamente con sottoreti private;

  • il VPC deve contenere un gateway o un'istanza NAT in una sottorete pubblica;

  • deve esistere una route per il traffico in uscita dalle sottoreti private verso il gateway NAT in una sottorete pubblica.

Nota

Diversi servizi offrono gli endpoint VPC. È possibile sfruttare gli endpoint VPC per connettersi ai servizi Amazon all'interno di un cloud privato virtuale senza accesso a Internet.

La sottorete sarà pubblica o privata in base alla tabella di routing corrispondente. Ogni tabella di routing ha una route predefinita, che determina l'hop successivo per i pacchetti con una destinazione pubblica.

  • Per una sottorete privata: la route predefinita punta a un gateway NAT (nat-...) o a un'istanza NAT (eni-...).

  • Per una sottorete pubblica: la route predefinita punta a un gateway Internet (igw-...).

Dopo aver configurato il VPC con una sottorete pubblica (con un NAT) e una o più sottoreti private, è necessario identificare le sottoreti private e pubbliche seguendo questi passaggi:

  • nel pannello di navigazione della console del VPC, seleziona Sottoreti;

  • selezionane una, poi passa alla scheda Tabella di routing; verifica il percorso predefinito:

    • Sottorete pubblica: destinazione: 0.0.0.0/0, obiettivo: igw-...

    • Sottorete privata: destinazione: 0.0.0.0/0, obiettivo: nat-... o eni-...

Per associare l'applicazione di servizio gestito per Apache Flink a sottoreti private:

  • Accedi a e apri Console di gestione AWS la console Amazon MSF all'indirizzo https://console.aws.amazon.com /flink.

  • nella pagina Applicazioni di servizio gestito per Apache Flink seleziona prima l'applicazione interessata, poi Dettagli dell'applicazione.

  • nella pagina dell’applicazione, seleziona Configura;

  • nella sezione Connettività VPC scegli il VPC da associare all’applicazione; seleziona le sottoreti e il gruppo di sicurezza associati al VPC che l'applicazione deve utilizzare per accedere alle risorse del cloud privato virtuale;

  • clicca su Aggiorna.

Creazione di un VPC con sottoreti pubbliche e private

Nozioni di base sul gateway NAT