本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Managed Service for Apache Flink 以存取 Amazon VPC 中的資源
<a name="vpc"></a>

您可以設定 Managed Service for Apache Flink 應用程式連線到您帳戶中虛擬私有雲端 (VPC) 中的私有子網路。使用 Amazon Virtual Private Cloud (Amazon VPC) 為資料庫、快取執行個體或內部服務等資源建立私有網路。將應用程式連線到 VPC 以在執行期間存取私有資源。

**Topics**
+ [Amazon VPC 概念](#vpc-concepts)
+ [VPC 應用程式許可](vpc-permissions.md)
+ [VPC 連線的 Managed Service for Apache Flink 應用程式的網際網路和服務存取](vpc-internet.md)
+ [使用 Managed Service for Apache Flink VPC API](vpc-api.md)
+ [範例：使用 VPC 存取 Amazon MSK 叢集中的資料](vpc-example.md)

## Amazon VPC 概念
<a name="vpc-concepts"></a>

Amazon VPC 是 Amazon EC2 的網路層。如果您是 Amazon EC2 的新手，請參閱《*適用於 Linux 執行個體的 Amazon EC2 使用者指南*》中的[什麼是 Amazon EC2？](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html)，以取得簡要概觀。

以下是 VPC 的重要概念：
+ *虛擬私有雲端* (VPC) 是您 AWS 帳戶的專用虛擬網路。
+ *子網*是您的 VPC 中的 IP 地址範圍。
+ 「路由表」**包含一組名為路由的規則，用來判斷網路流量的方向。
+ *網際網路閘道*是一種水平擴展、備援且高可用性的 VPC 元件，允許 VPC 中執行個體與網際網路之間的通訊。因此不會對網路流量強加可用性風險或頻寬限制。
+ *VPC 端點*可讓您將 VPC 私下連線至支援的 AWS 服務和採用 PrivateLink 技術的 VPC 端點服務，而不需要網際網路閘道、NAT 裝置、VPN 連接或 Direct Connect 連線。VPC 中的執行個體不需要公有 IP 地址，即可與服務中的資源通訊。VPC 與另一個服務之間的流量都會保持在 Amazon 網路的範圍內。

如需 Amazon VPC 服務的詳細資訊，請參閱 [Amazon Virtual Private Cloud 使用者指南](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)。

Managed Service for Apache Flink 會在應用程式的 VPC 組態中提供的其中一個子網路中建立[彈性網路介面 (ENI)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ElasticNetworkInterfaces.html)。VPC 子網路中建立的 ENI 數目可能會有所不同，取決於應用程式平行處理層級及其每個 KPU 的平行處理層級。如需應用程式擴展的詳細資訊，請參閱[實作應用程式擴展](how-scaling.md)。

**注意**  
SQL 應用程式不支援 VPC 組態。

**注意**  
Managed Service for Apache Flink 服務管理具有 VPC 組態之應用程式的檢查點和快照狀態。