Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Accesso a Internet e ai servizi per un'applicazione Managed Service per Apache Flink connessa a VPC
<a name="vpc-internet"></a>

Per impostazione automatica, un’applicazione di servizio gestito per Apache Flink connessa a un VPC nell’account non ha accesso a Internet, a meno che non sia il VPC a fornirglielo. Se l'applicazione richiede l'accesso a Internet, devono verificarsi le seguenti condizioni:
+ l'applicazione di servizio gestito per Apache Flink deve essere configurata unicamente con sottoreti private;
+ il VPC deve contenere un gateway o un'istanza NAT in una sottorete pubblica;
+ deve esistere una route per il traffico in uscita dalle sottoreti private verso il gateway NAT in una sottorete pubblica.

**Nota**  
Diversi servizi offrono gli [endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html). È possibile sfruttare gli endpoint VPC per connettersi ai servizi Amazon all'interno di un cloud privato virtuale senza accesso a Internet. 

La sottorete sarà pubblica o privata in base alla tabella di routing corrispondente. Ogni tabella di routing ha una route predefinita, che determina l'hop successivo per i pacchetti con una destinazione pubblica.
+ **Per una sottorete privata:** la route predefinita punta a un gateway NAT (nat-...) o a un'istanza NAT (eni-...).
+ **Per una sottorete pubblica:** la route predefinita punta a un gateway Internet (igw-...).

Dopo aver configurato il VPC con una sottorete pubblica (con un NAT) e una o più sottoreti private, è necessario identificare le sottoreti private e pubbliche seguendo questi passaggi:
+ nel pannello di navigazione della console del VPC, seleziona **Sottoreti**;
+ selezionane una, poi passa alla scheda **Tabella di routing**; verifica il percorso predefinito:
  + **Sottorete pubblica:** destinazione: 0.0.0.0/0, obiettivo: igw-...
  + **Sottorete privata:** destinazione: 0.0.0.0/0, obiettivo: nat-... o eni-...

Per associare l'applicazione di servizio gestito per Apache Flink a sottoreti private:
+ Accedi a e apri Console di gestione AWS la console Amazon MSF all'indirizzo https://console.aws.amazon.com /flink.
+ nella pagina **Applicazioni di servizio gestito per Apache Flink** seleziona prima l'applicazione interessata, poi **Dettagli dell'applicazione**.
+ nella pagina dell’applicazione, seleziona **Configura**;
+ nella sezione **Connettività VPC** scegli il VPC da associare all’applicazione; seleziona le sottoreti e il gruppo di sicurezza associati al VPC che l'applicazione deve utilizzare per accedere alle risorse del cloud privato virtuale;
+ clicca su **Aggiorna**.

## Informazioni correlate
<a name="vpc-internet-related"></a>

[Creazione di un VPC con sottoreti pubbliche e private](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)

[Nozioni di base sul gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-basics)