O Amazon Managed Service para Apache Flink (Amazon MSF) era conhecido anteriormente como Amazon Kinesis Data Analytics for Apache Flink.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesso à Internet e aos serviços para um serviço gerenciado conectado à VPC para o aplicativo Apache Flink
Por padrão, quando você conecta um aplicativo Managed Service for Apache Flink a uma VPC em sua conta, ele não terá acesso à internet, a menos que a VPC forneça acesso. Se o aplicativo precisar de acesso à internet, o seguinte deverá ser verdadeiro:
O aplicativo Managed Service for Apache Flink só deve ser configurado com sub-redes privadas.
A VPC deve conter um gateway ou instância NAT em uma sub-rede pública.
Deve existir uma rota para tráfego de saída das sub-redes privadas para o gateway NAT em uma sub-rede pública.
nota
Vários serviços oferecem VPC endpoints. É possível usar endpoints da VPC para se conectar aos serviços da Amazon de dentro de uma VPC sem acesso à internet.
Se uma sub-rede é pública ou privada depende de sua tabela de rotas. Cada tabela de rotas tem uma rota padrão, que determina o próximo salto para pacotes que têm um destino público.
Para uma sub-rede privada: a rota padrão aponta para um gateway NAT (nat-...) ou instância NAT (eni-...).
Para uma sub-rede pública: a rota padrão aponta para um gateway da internet (igw-...).
Depois de configurar sua VPC com uma sub-rede pública (com NAT) e uma ou mais sub-redes privadas, faça o seguinte para identificar suas sub-redes públicas e privadas:
No painel de navegação do console da VPC, selecione Sub-redes.
Selecione uma sub-rede e depois a guia Tabela de rotas. Verifique a rota padrão:
Sub-rede pública: Destino: 0.0.0.0/0, Destino: igw-...
Sub-rede privada: Destino: 0.0.0.0/0, Alvo: nat-... ou eni-...
Para associar o aplicativo Managed Service for Apache Flink a sub-redes privadas:
Faça login no e abra AWS Management Console o console Amazon MSF em https://console.aws.amazon.com /flink.
Na página dos Aplicativos do Managed Service for Apache Flink, selecione seu aplicativo e depois Detalhes do aplicativo.
Na página do seu aplicativo, selecione Configurar.
Na seção Conectividade da VPC, selecione a VPC a ser associada ao aplicativo. Selecione as sub-redes e o grupo de segurança associados à sua VPC os quais você deseja que o aplicativo use para acessar os recursos da VPC.
Selecione Atualizar.
Informações relacionadas
Criar uma VPC com sub-redes públicas e privadas
Conceitos básicas do gateway NAT
