Amazon Managed Service for Apache Flink (Amazon MSF) は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。
VPC に接続された Managed Service for Apache Flink アプリケーションのインターネットとサービスアクセス
デフォルトでは、Apache Flink アプリケーション用 Managed Service をアカウントの VPC に接続すると、VPC でアクセスが付与されない限り、インターネットにアクセスすることはできません。アプリケーションがインターネットアクセスを必要とする場合、以下の条件を満たす必要があります。
Apache Flink アプリケーション用 Managed Service には、プライベートサブネットのみを設定する必要があります。
VPC にはパブリックサブネット内の NAT ゲートウェイまたはインスタンスが含まれている必要があります。
プライベートサブネットからパブリックサブネットの NAT ゲートウェイへのアウトバウンドトラフィック用のルートが存在する必要があります。
注記
複数のサービスが VPC エンドポイントを提供します。VPC エンドポイントを使用すると、インターネットアクセスなしで VPC 内から Amazon サービスに接続できます。
サブネットがパブリックかプライベートかは、そのルートテーブルによって決まります。すべてのルートテーブルには、パブリックデスティネーションを持つパケットのネクストホップを決定するデフォルトルートがあります。
「プライベートサブネットの場合:」デフォルトルートは NAT ゲートウェイ (nat-...) または NAT インスタンス (eni-...) を指します。
「パブリックサブネットの場合:」デフォルトルートはインターネットゲートウェイ (igw-...) を指します。
パブリックサブネット(NAT 付き)と 1 つまたは複数のプライベートサブネットで VPC を構成したら、次の手順を実行してプライベートサブネットとパブリックサブネットを識別します。
VPC コンソールのナビゲーションペインから、[サブネット] を選択します。
サブネットを選択後、[ルートテーブル] タブを選択します。デフォルトルートの確認:
「パブリックサブネット:」Destination: 0.0.0.0/0、ターゲット:igw-...
「プライベートサブネット:」Destination: 0.0.0.0/0、ターゲット:NAT-... または eni-...
Apache Flink 用 Managed Service をプライベートサブネットに関連付けるには:
AWS マネジメントコンソールにサインインして、Amazon MSF コンソール (https://console.aws.amazon.com/flink) を開きます。
「Apache Flink アプリケーション用 Managed Service」ページで、アプリケーションを選択し、「アプリケーションの詳細」を選択します。
アプリケーションのページで、構成 をクリックします。
「VPC Connectivity」セクションで、アプリケーションに関連付ける VPC を選択します。アプリケーションが VPC リソースにアクセスするために使用する VPC に関連付けられているサブネットとセキュリティグループを選択します。
[更新] を選択します。
関連情報
パブリックサブネットとプライベートサブネットを持つ VPC を作成する
