Amazon Managed Service for Apache Flink (Amazon MSF) は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC 接続 Managed Service for Apache Flink アプリケーションのインターネットアクセスとサービスアクセス
デフォルトでは、Apache Flink アプリケーション用 Managed Service をアカウントの VPC に接続すると、VPC でアクセスが付与されない限り、インターネットにアクセスすることはできません。アプリケーションがインターネットアクセスを必要とする場合、以下の条件を満たす必要があります。
Apache Flink アプリケーション用 Managed Service には、プライベートサブネットのみを設定する必要があります。
VPC にはパブリックサブネット内の NAT ゲートウェイまたはインスタンスが含まれている必要があります。
プライベートサブネットからパブリックサブネットの NAT ゲートウェイへのアウトバウンドトラフィック用のルートが存在する必要があります。
注記
複数のサービスが VPC エンドポイントを提供します。VPC エンドポイントを使用すると、インターネットアクセスなしで VPC 内から Amazon サービスに接続できます。
サブネットがパブリックかプライベートかは、そのルートテーブルによって決まります。すべてのルートテーブルには、パブリックデスティネーションを持つパケットのネクストホップを決定するデフォルトルートがあります。
「プライベートサブネットの場合:」デフォルトルートは NAT ゲートウェイ (nat-...) または NAT インスタンス (eni-...) を指します。
「パブリックサブネットの場合:」デフォルトルートはインターネットゲートウェイ (igw-...) を指します。
パブリックサブネット(NAT 付き)と 1 つまたは複数のプライベートサブネットで VPC を構成したら、次の手順を実行してプライベートサブネットとパブリックサブネットを識別します。
VPC コンソールのナビゲーションペインから、[サブネット] を選択します。
サブネットを選択後、[ルートテーブル] タブを選択します。デフォルトルートの確認:
「パブリックサブネット:」Destination: 0.0.0.0/0、ターゲット:igw-...
「プライベートサブネット:」Destination: 0.0.0.0/0、ターゲット:NAT-... または eni-...
Apache Flink 用 Managed Service をプライベートサブネットに関連付けるには:
にサインインし AWS Management Console、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。
「Apache Flink アプリケーション用 Managed Service」ページで、アプリケーションを選択し、「アプリケーションの詳細」を選択します。
アプリケーションのページで、構成 をクリックします。
「VPC Connectivity」セクションで、アプリケーションに関連付ける VPC を選択します。アプリケーションが VPC リソースにアクセスするために使用する VPC に関連付けられているサブネットとセキュリティグループを選択します。
[更新] を選択します。
関連情報
パブリックサブネットとプライベートサブネットを持つ VPC を作成する
