本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC 連線的 Managed Service for Apache Flink 應用程式的網際網路和服務存取
當您將 Managed Service for Apache Flink 應用程式連線至您帳戶的 VPC 時,除非 VPC 提供存取權,否則該應用程式無法存取網際網路。如果應用程式需要網際網路存取,必須符合下列條件:
Managed Service for Apache Flink 應用程式只能使用私有子網路進行設定。
VPC 必須在公有子網路中包含 NAT 閘道或執行個體。
從私有子網路到公有子網路 NAT 閘道之間必須存在路由以傳輸傳出流量。
注意
多項服務提供 VPC 端點。您可以使用 VPC 端點從 VPC 內部連線至 Amazon 服務,而不需要存取網際網路。
子網路是公有還是私有,取決於其路由表。每個路由表都有一個預設路由,決定具有公用目的地之封包的下一個躍點。
對於私有子網路:預設路由指向 NAT 閘道 (nat-...) 或 NAT 執行個體 (eni-...)。
對於公有子網路:預設路由指向網際網路閘道 (igw-...)。
使用一個公有子網路 (使用 NAT) 和一或多個私有子網路設定 VPC 後,請執行下列動作以識別您的私有和公有子網路:
在 VPC 主控台的導覽窗格中,選擇子網路。
選取子網路,然後選擇路由表標籤。驗證預設路由:
公有子網路:目的地:0.0.0.0/0,目標:igw-…
私有子網路:目的地:0.0.0.0/0,目標:nat-… 或 eni-…
在 Managed Service for Apache Flink 應用程式與私有子網路之間建立關聯:
登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/flink 開啟 Amazon MSF 主控台。
在 Managed Service for Apache Flink 頁面,選擇您的應用程式,然後選擇應用程式詳細資料。
在應用程式頁面,選擇設定。
在 VPC 連線區段中,選擇要與應用程式建立關聯的 VPC。選擇希望應用程式用來存取 VPC 資源的與 VPC 相關聯的子網路和安全群組。
選擇更新。
相關資訊
