As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Acesso à Internet e serviços para um aplicativo Managed Service for Apache Flink conectado à VPC
<a name="vpc-internet"></a>

Por padrão, quando você conecta um aplicativo Managed Service for Apache Flink a uma VPC em sua conta, ele não terá acesso à internet, a menos que a VPC forneça acesso. Se o aplicativo precisar de acesso à internet, o seguinte deverá ser verdadeiro:
+ O aplicativo Managed Service for Apache Flink só deve ser configurado com sub-redes privadas.
+ A VPC deve conter um gateway ou instância NAT em uma sub-rede pública.
+ Deve existir uma rota para tráfego de saída das sub-redes privadas para o gateway NAT em uma sub-rede pública.

**nota**  
Vários serviços oferecem [VPC endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html). É possível usar endpoints da VPC para se conectar aos serviços da Amazon de dentro de uma VPC sem acesso à internet. 

Se uma sub-rede é pública ou privada depende de sua tabela de rotas. Cada tabela de rotas tem uma rota padrão, que determina o próximo salto para pacotes que têm um destino público.
+ **Para uma sub-rede privada:** a rota padrão aponta para um gateway NAT (nat-...) ou instância NAT (eni-...).
+ **Para uma sub-rede pública:** a rota padrão aponta para um gateway da internet (igw-...).

Depois de configurar sua VPC com uma sub-rede pública (com NAT) e uma ou mais sub-redes privadas, faça o seguinte para identificar suas sub-redes públicas e privadas:
+ No painel de navegação do console da VPC, selecione **Sub-redes**.
+ Selecione uma sub-rede e depois a guia **Tabela de rotas**. Verifique a rota padrão:
  + **Sub-rede pública:** Destino: 0.0.0.0/0, Destino: igw-...
  + **Sub-rede privada:** Destino: 0.0.0.0/0, Alvo: nat-... ou eni-...

Para associar o aplicativo Managed Service for Apache Flink a sub-redes privadas:
+ Faça login no e abra Console de gerenciamento da AWS o console Amazon MSF em https://console.aws.amazon.com /flink.
+ Na página dos **Aplicativos do Managed Service for Apache Flink**, selecione seu aplicativo e depois **Detalhes do aplicativo**.
+ Na página do seu aplicativo, selecione **Configurar**.
+ Na seção **Conectividade da VPC**, selecione a VPC a ser associada ao aplicativo. Selecione as sub-redes e o grupo de segurança associados à sua VPC os quais você deseja que o aplicativo use para acessar os recursos da VPC.
+ Selecione **Atualizar**.

## Informações relacionadas
<a name="vpc-internet-related"></a>

[Criar uma VPC com sub-redes públicas e privadas](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)

[Conceitos básicas do gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-basics)