本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC 连接的 Managed Service for Apache Flink 应用程序的互联网和服务访问
<a name="vpc-internet"></a>

默认情况下，在将 Managed Service for Apache Flink的应用程序连接到您的账户中的 VPC 时，它无法访问 Internet，除非 VPC 提供了访问权限。如果应用程序需要访问 Internet，则需要满足以下条件：
+ Managed Service for Apache Flink 应用程序只能配置私有子网。
+ VPC 必须在公有子网中包含 NAT 网关或实例。
+ 出站流量必须具有从私有子网到公有子网中的 NAT 网关的路由。

**注意**  
一些服务提供了 [VPC 终端节点](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-endpoints.html)。您可以使用 VPC 端点从 VPC 内连接到 Amazon 服务，而无需互联网访问权限。

子网是公有还是私有子网取决于其路由表。每个路由表具有一个默认路由，它确定具有公有目标的数据包的下一跃点。
+ **对于私有子网：**默认路由指向 NAT 网关 (nat-...) 或 NAT 实例 (eni-...)。
+ **对于公有子网：**默认路由指向 Internet 网关 (igw-...)。

在为 VPC 配置一个公有子网（具有 NAT）以及一个或多个私有子网后，请执行以下操作以标识私有子网和公有子网：
+ 在 VPC 控制台的导航窗格中，选择 **Subnets (子网)**。
+ 选择一个子网，然后选择 **Route Table (路由表)** 选项卡。验证默认路由：
  + **公有子网：**目的地：0.0.0.0/0，目标：igw-…
  + **私有子网：**目的地：0.0.0.0/0，目标：nat-… 或 eni-…

要将 Managed Service for Apache Flink 应用程序与私有子网关联：
+ 登录并通过 /f Amazon Web Services 管理控制台 link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com
+ 在 **Managed Service for Apache Flink 应用程序**页面上，选择您的应用程序，然后选择**应用程序详细信息**。
+ 在应用程序页面上，选择 **Configure (配置)**。
+ 在 **VPC Connectivity (VPC 连接)** 部分中，选择要与您的应用程序关联的 VPC。选择与您的 VPC 关联的子网和安全组，您希望应用程序使用它们访问 VPC 资源。
+ 选择**更新**。

## 相关信息
<a name="vpc-internet-related"></a>

[创建具有公有和私有子网的 VPC](https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Scenario2.html)

[NAT 网关基础知识](https://docs.amazonaws.cn/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-basics)