本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# VPC 連線的 Managed Service for Apache Flink 應用程式的網際網路和服務存取
<a name="vpc-internet"></a>

當您將 Managed Service for Apache Flink 應用程式連線至您帳戶的 VPC 時，除非 VPC 提供存取權，否則該應用程式無法存取網際網路。如果應用程式需要網際網路存取，必須符合下列條件：
+ Managed Service for Apache Flink 應用程式只能使用私有子網路進行設定。
+ VPC 必須在公有子網路中包含 NAT 閘道或執行個體。
+ 從私有子網路到公有子網路 NAT 閘道之間必須存在路由以傳輸傳出流量。

**注意**  
多項服務提供 [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)。您可以使用 VPC 端點從 VPC 內部連線至 Amazon 服務，而不需要存取網際網路。

子網路是公有還是私有，取決於其路由表。每個路由表都有一個預設路由，決定具有公用目的地之封包的下一個躍點。
+ **對於私有子網路：**預設路由指向 NAT 閘道 (nat-...) 或 NAT 執行個體 (eni-...)。
+ **對於公有子網路：**預設路由指向網際網路閘道 (igw-...)。

使用一個公有子網路 (使用 NAT) 和一或多個私有子網路設定 VPC 後，請執行下列動作以識別您的私有和公有子網路：
+ 在 VPC 主控台的導覽窗格中，選擇**子網路**。
+ 選取子網路，然後選擇**路由表**標籤。驗證預設路由：
  + **公有子網路：**目的地：0.0.0.0/0，目標：igw-…
  + **私有子網路：**目的地：0.0.0.0/0，目標：nat-… 或 eni-…

在 Managed Service for Apache Flink 應用程式與私有子網路之間建立關聯：
+ 登入 AWS 管理主控台，並在 https：//https://console.aws.amazon.com/flink 開啟 Amazon MSF 主控台。
+ 在 **Managed Service for Apache Flink** 頁面，選擇您的應用程式，然後選擇**應用程式詳細資料**。
+ 在應用程式頁面，選擇**設定**。
+ 在 **VPC 連線**區段中，選擇要與應用程式建立關聯的 VPC。選擇希望應用程式用來存取 VPC 資源的與 VPC 相關聯的子網路和安全群組。
+ 選擇**更新**。

## 相關資訊
<a name="vpc-internet-related"></a>

[建立含公有子網路和私有子網路的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)

[NAT 閘道基本概念](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-basics)