适用于 Apache Flink 应用程序的 VPC 连接的托管服务的互联网和服务访问权限 - Managed Service for Apache Flink
相关信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

适用于 Apache Flink 的亚马逊托管服务(亚马逊 MSF)以前被称为适用于 Apache Flink 的亚马逊 Kinesis Data Analytics。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Apache Flink 应用程序的 VPC 连接的托管服务的互联网和服务访问权限

默认情况下,在将 Managed Service for Apache Flink的应用程序连接到您的账户中的 VPC 时,它无法访问 Internet,除非 VPC 提供了访问权限。如果应用程序需要访问 Internet,则需要满足以下条件:

  • Managed Service for Apache Flink 应用程序只能配置私有子网。

  • VPC 必须在公有子网中包含 NAT 网关或实例。

  • 出站流量必须具有从私有子网到公有子网中的 NAT 网关的路由。

注意

一些服务提供了 VPC 终端节点。您可以使用 VPC 端点从 VPC 内连接到 Amazon 服务,而无需互联网访问权限。

子网是公有还是私有子网取决于其路由表。每个路由表具有一个默认路由,它确定具有公有目标的数据包的下一跃点。

  • 对于私有子网:默认路由指向 NAT 网关 (nat-...) 或 NAT 实例 (eni-...)。

  • 对于公有子网:默认路由指向 Internet 网关 (igw-...)。

在为 VPC 配置一个公有子网(具有 NAT)以及一个或多个私有子网后,请执行以下操作以标识私有子网和公有子网:

  • 在 VPC 控制台的导航窗格中,选择 Subnets (子网)

  • 选择一个子网,然后选择 Route Table (路由表) 选项卡。验证默认路由:

    • 公有子网:目的地:0.0.0.0/0,目标:igw-…

    • 私有子网:目的地:0.0.0.0/0,目标:nat-… 或 eni-…

要将 Managed Service for Apache Flink 应用程序与私有子网关联:

  • 登录并通过 /f Amazon Web Services Management Console link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com

  • Managed Service for Apache Flink 应用程序页面上,选择您的应用程序,然后选择应用程序详细信息

  • 在应用程序页面上,选择 Configure (配置)

  • VPC Connectivity (VPC 连接) 部分中,选择要与您的应用程序关联的 VPC。选择与您的 VPC 关联的子网和安全组,您希望应用程序使用它们访问 VPC 资源。

  • 选择更新

创建具有公有和私有子网的 VPC

NAT 网关基础知识