配置 Kinesis Data Analytics for Java Applications 以访问 Amazon VPC 中的资源 - Amazon Kinesis Data Analytics
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

配置 Kinesis Data Analytics for Java Applications 以访问 Amazon VPC 中的资源

您可以配置 Kinesis Data Analytics 应用程序以连接到您的账户的 Virtual Private Cloud (VPC) 中的私有子网。使用 Amazon Virtual Private Cloud (Amazon VPC) 为资源(如数据库、缓存实例或内部服务)创建专用网络。将应用程序连接到 VPC 以在执行期间访问私有资源。

Amazon VPC 概念

Amazon VPC 是 Amazon EC2 的网络层。如果您不熟悉 Amazon EC2,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的什么是 Amazon EC2?以了解简要说明。

以下是 VPC 的主要概念:

  • Virtual Private Cloud (VPC) 是仅适用于您的 AWS 账户的虚拟网络。

  • 子网是您的 VPC 内的 IP 地址范围。

  • 路由表 包含一组称为“路由”的规则,它们用于确定将网络流量发送到何处。

  • Internet 网关 是一种横向扩展、冗余且高度可用的 VPC 组件,支持在 VPC 中的实例和 Internet 之间进行通信。因此它不会对网络流量造成可用性风险或带宽限制。

  • 通过使用 VPC 终端节点,您可以将 VPC 私密地连接到支持的 AWS 服务和 VPC 终端节点服务(由 PrivateLink 提供支持),而无需使用 Internet 网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。VPC 中的实例无需公有 IP 地址便可与服务中的资源通信。VPC 和其他服务之间的通信不会离开 Amazon 网络。

有关 Amazon VPC 服务的更多信息,请参阅 Amazon Virtual Private Cloud 用户指南

Kinesis Data Analytics 在应用程序的 VPC 配置中提供的某个子网上创建弹性网络接口。在 VPC 子网中创建的弹性网络接口数可能会有所不同,具体取决于应用程序的并行度和每个 KPU 的并行度。有关应用程序扩展的更多信息,请参阅扩展

注意

SQL 应用程序不支持 VPC 配置。

注意

Kinesis Data Analytics 服务管理具有 VPC 配置的应用程序的检查点和快照状态。