本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置 Managed Service for Apache Flink，以访问 Amazon VPC 中的资源
<a name="vpc"></a>

您可以配置 Managed Service for Apache Flink应用程序以连接到您的账户的虚拟私有云 (VPC) 中的私有子网。使用 Amazon Virtual Private Cloud (Amazon VPC) 为数据库、缓存实例或内部服务等资源创建专用网络。将应用程序连接到 VPC 以在执行期间访问私有资源。

**Topics**
+ [Amazon VPC 概念](#vpc-concepts)
+ [VPC 应用程序权限](vpc-permissions.md)
+ [VPC 连接的 Managed Service for Apache Flink 应用程序的互联网和服务访问](vpc-internet.md)
+ [使用 Managed Service for Apache Flink VPC API](vpc-api.md)
+ [示例：使用 VPC 访问 Amazon MSK 集群中的数据](vpc-example.md)

## Amazon VPC 概念
<a name="vpc-concepts"></a>

Amazon VPC 是 Amazon EC2 的网络层。如果您不熟悉 Amazon EC2，请参阅*适用于 Linux 实例的 Amazon EC2 用户指南* 中的[什么是 Amazon EC2？](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)以了解简要说明。

以下是以下关键概念 VPCs：
+ *虚拟私有云* (VPC) 是专用于您的 AWS 账户的虚拟网络。
+ *子网*是您的 VPC 内的 IP 地址范围。
+ *路由表* 包含一组称为“路由”的规则，它们用于确定将网络流量发送到何处。
+ *Internet 网关* 是一种横向扩展、冗余且高度可用的 VPC 组件，支持在 VPC 中的实例和 Internet 之间进行通信。因此它不会对网络流量造成可用性风险或带宽限制。
+ 使用 *VPC 终端节点*，您 PrivateLink 无需互联网网关、NAT 设备、VPN 连接或连接，即可将您的 VPC 与支持的 AWS 服务和由其提供支持的 VPC 终端节点服务进行私密 Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与 服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。

有关 Amazon VPC 服务的更多信息，请参阅 [《Amazon Virtual Private Cloud (VPC) 用户指南》](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。

Managed Service for Apache Flink在应用程序的 VPC 配置中提供的子网之一中创建[弹性网络接口](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html)。在 VPC 子网中创建的弹性网络接口数可能会有所不同，具体取决于应用程序的并行度和每个 KPU 的并行度。有关应用程序扩展的更多信息，请参阅[实施应用程序扩展](how-scaling.md)。

**注意**  
SQL 应用程序不支持 VPC 配置。

**注意**  
Managed Service for Apache Flink管理具有 VPC 配置的应用程序的检查点和快照状态。