Amazon Managed Service for Apache Flink 之前称为 Amazon Kinesis Data Analytics for Apache Flink。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Apache VPC Flink 应用程序的已连接托管服务的互联网和服务访问权限
默认情况下,当您将适用于 Apache Flink 的托管服务应用程序连接到账户VPC中的应用程序时,除非VPC提供访问权限,否则该应用程序无法访问互联网。如果应用程序需要访问 Internet,则需要满足以下条件:
Managed Service for Apache Flink 应用程序只能配置私有子网。
VPC必须包含公有子NAT网中的网关或实例。
从私有子网到公有子网中网NAT关的出站流量必须有路由。
注意
有几项服务提供VPC终端节点。您可以使用VPC终端节点从VPC没有互联网访问权限的内部连接到 Amazon 服务。
子网是公有还是私有子网取决于其路由表。每个路由表具有一个默认路由,它确定具有公有目标的数据包的下一跃点。
对于私有子网:默认路由指向NAT网关 (nat-...) 或NAT实例 (eni-...)。
对于公有子网:默认路由指向 Internet 网关 (igw-...)。
配置公有子网(VPC带有 aNAT)和一个或多个私有子网后,请执行以下操作来识别您的私有子网和公有子网:
在VPC控制台的导航窗格中,选择子网。
选择一个子网,然后选择 Route Table (路由表) 选项卡。验证默认路由:
公有子网:目的地:0.0.0.0/0,目标:igw-…
私有子网:目的地:0.0.0.0/0,目标:nat-… 或 eni-…
要将 Managed Service for Apache Flink 应用程序与私有子网关联:
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Managed Service for Apache Flink 应用程序页面上,选择您的应用程序,然后选择应用程序详细信息。
在应用程序页面上,选择 Configure (配置)。
在 “VPC连接” 部分,选择VPC要与您的应用程序关联的。选择与您关联的子网和安全组VPC,您希望应用程序使用这些子网和安全组来访问VPC资源。
选择更新。