适用于 Apache VPC Flink 应用程序的已连接托管服务的互联网和服务访问权限 - Managed Service for Apache Flink
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Managed Service for Apache Flink 之前称为 Amazon Kinesis Data Analytics for Apache Flink。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Apache VPC Flink 应用程序的已连接托管服务的互联网和服务访问权限

默认情况下,当您将适用于 Apache Flink 的托管服务应用程序连接到账户VPC中的应用程序时,除非VPC提供访问权限,否则该应用程序无法访问互联网。如果应用程序需要访问 Internet,则需要满足以下条件:

  • Managed Service for Apache Flink 应用程序只能配置私有子网。

  • VPC必须包含公有子NAT网中的网关或实例。

  • 从私有子网到公有子网中网NAT关的出站流量必须有路由。

注意

有几项服务提供VPC终端节点。您可以使用VPC终端节点从VPC没有互联网访问权限的内部连接到 Amazon 服务。

子网是公有还是私有子网取决于其路由表。每个路由表具有一个默认路由,它确定具有公有目标的数据包的下一跃点。

  • 对于私有子网:默认路由指向NAT网关 (nat-...) 或NAT实例 (eni-...)。

  • 对于公有子网:默认路由指向 Internet 网关 (igw-...)。

配置公有子网(VPC带有 aNAT)和一个或多个私有子网后,请执行以下操作来识别您的私有子网和公有子网:

  • 在VPC控制台的导航窗格中,选择子网

  • 选择一个子网,然后选择 Route Table (路由表) 选项卡。验证默认路由:

    • 公有子网:目的地:0.0.0.0/0,目标:igw-…

    • 私有子网:目的地:0.0.0.0/0,目标:nat-… 或 eni-…

要将 Managed Service for Apache Flink 应用程序与私有子网关联:

  • 在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com

  • Managed Service for Apache Flink 应用程序页面上,选择您的应用程序,然后选择应用程序详细信息

  • 在应用程序页面上,选择 Configure (配置)

  • 在 “VPC连接” 部分,选择VPC要与您的应用程序关联的。选择与您关联的子网和安全组VPC,您希望应用程序使用这些子网和安全组来访问VPC资源。

  • 选择更新

创建VPC包含公有子网和私有子网的

NAT网关基础知识