为 Apache Flink 配置 Kinesis Data Analytics 以访问 Amazon VPC 中的资源 - Amazon Kinesis Data Analytics
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Apache Flink 配置 Kinesis Data Analytics 以访问 Amazon VPC 中的资源

您可以配置 Kinesis Data Analytics 应用程序以连接到您账户的 Virtual Private Cloud (VPC) 中的私有子网。使用 Amazon Virtual Private Cloud (Amazon VPC) 为资源(如数据库、缓存实例或内部服务)创建私有网络。将应用程序连接到 VPC 以在执行期间访问私有资源。

Amazon VPC 概念

Amazon VPC 是 Amazon EC2 的网络层。如果您不熟悉 Amazon EC2,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的什么是 Amazon EC2?以了解简要说明。

以下是 VPC 的主要概念:

  • virtual private cloud (VPC) 是仅适用于您的Amazon账户的虚拟网络。

  • 子网是您的 VPC 内的 IP 地址范围。

  • 路由表 包含一组称为“路由”的规则,它们用于确定将网络流量发送到何处。

  • Internet 网关 是一种横向扩展、冗余且高度可用的 VPC 组件,支持在 VPC 中的实例和 Internet 之间进行通信。因此它不会对网络流量造成可用性风险或带宽限制。

  • 一个VPC 终端节点使您可以私下地将 VPC 连接到支持的Amazon支持的服务和 VPC 终端节点服务PrivateLink无需互联网网关、NAT 设备、VPN 连接或Amazon Direct Connect连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。

有关 Amazon VPC 服务的更多信息,请参阅Amazon Virtual Private Cloud 用户指南.

Kinesis Data Analytics弹性网络接口在应用程序的 VPC 配置中提供的其中一个子网中。在 VPC 子网中创建的弹性网络接口数可能会有所不同,具体取决于应用程序的并行度和每个 KPU 的并行度。有关应用程序扩展的更多信息,请参阅扩展

注意

SQL 应用程序不支持 VPC 配置。

注意

Kinesis Data Analytics 服务管理具有 VPC 配置的应用程序的检查点和快照状态。