连接到 VPC 的 Kinesis Data Analytics 应用程序的互联网和服务访问权限 - Amazon Kinesis Data Analytics
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接到 VPC 的 Kinesis Data Analytics 应用程序的互联网和服务访问权限

默认情况下,在将 Kinesis Da Analytics 连接到您账户中的 VPC 时,除非 VPC 提供访问权限,否则它无需 Internes 访问权限。如果应用程序需要访问 Internet,则需要满足以下条件:

  • Kinesis Data Analytics 应用程序只能配置为私有子网。

  • VPC 必须在公有子网中包含 NAT 网关或实例。

  • 出站流量必须具有从私有子网到公有子网中的 NAT 网关的路由。

注意

一些服务提供了 VPC 终端节点。您可以使用 VPC 终端节点从 VPC 内连接到As 服务,而无需 Internet 访问权限。

子网是公有还是私有子网取决于其路由表。每个路由表具有一个默认路由,它确定具有公有目标的数据包的下一跃点。

  • 对于私有子网:默认路由指向 NAT 网关 (nat-...) 或 NAT 实例 (eni-...)。

  • 对于公有子网:默认路由指向 Internet 网关 (igw-...)。

在为 VPC 配置一个公有子网(具有 NAT)以及一个或多个私有子网后,请执行以下操作以标识私有子网和公有子网:

  • 在 VPC 控制台的导航窗格中,选择 Subnets (子网)

  • 选择一个子网,然后选择 Route Table (路由表) 选项卡。验证默认路由:

    • 公有子网:目的地:0.0.0.0/0,目标:igw-…

    • 私有子网:目的地:0.0.0.0/0,目标:nat-… 或 eni-…

要将 Kinesis Data Analytics 应用程序与私有子网关联,请执行以下操作:

  • 打开 Kinesis Data Analytics 控制台,网址为 https://console.aws.amazon.com/kinesisanalytics

  • Kinesis Analytics applications (Kinesis Analytics 应用程序) 页面上,选择您的应用程序,然后选择 Application details (应用程序详细信息)

  • 在应用程序页面上,选择 Configure (配置)

  • VPC Connectivity (VPC 连接) 部分中,选择要与您的应用程序关联的 VPC。选择与您的 VPC 关联的子网和安全组,您希望应用程序使用它们访问 VPC 资源。

  • 选择更新

创建具有公有和私有子网的 VPC

NAT 网关基础知识