기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC 연결 Managed Service for Apache Flink 애플리케이션을 위한 인터넷 및 서비스 액세스
<a name="vpc-internet"></a>

기본적으로 계정에서 VPC에 Managed Service for Apache Flink 애플리케이션을 연결할 때 VPC가 액세스 권한을 제공하지 않는 한 인터넷에 액세스할 수 없습니다. 애플리케이션에 인터넷 액세스가 필요한 경우 다음 조건을 충족해야 합니다.
+ Managed Service for Apache Flink 애플리케이션은 프라이빗 서브넷으로만 구성해야 합니다.
+ VPC는 퍼블릭 서브넷의 NAT 게이트웨이 또는 인스턴스를 포함해야 합니다.
+ 프라이빗 서브넷에서 퍼블릭 서브넷의 NAT 게이트웨이로 향하는 아웃바운드 트래픽을 위한 경로가 있어야 합니다.

**참고**  
일부 서비스에서는 [VPC 엔드포인트](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)를 제공합니다. VPC 엔드포인트를 사용하여 VPC 내에서 인터넷 액세스 권한 없이 Amazon 서비스에 연결할 수 있습니다.

서브넷이 퍼블릭 또는 프라이빗 서브넷인지는 라우팅 표에 의존합니다. 모든 라우팅 표에는 퍼블릭 대상이 있는 패킷의 그 다음 홉을 결정하는 기본 경로가 있습니다.
+ **프라이빗 서브넷의 경우:** 기본 경로는 NAT 게이트웨이(nat-...) 또는 NAT 인스턴스(eni-...)를 가리킵니다.
+ **퍼블릭 서브넷의 경우:** 기본 경로는 인터넷 게이트웨이(igw-...)를 가리킵니다.

퍼블릭 서브넷(NAT 포함)과 하나 이상의 프라이빗 서브넷으로 VPC를 구성한 후에는 다음을 수행하여 프라이빗 서브넷과 퍼블릭 서브넷을 식별하십시오.
+ 탐색 창의 VPC 콘솔에서 **서브넷**을 선택합니다.
+ 서브넷을 선택한 다음 **라우팅 표** 탭을 선택합니다. 기본 경로 확인:
  + **퍼블릭 서브넷:** 목적지: 0.0.0.0/0, 타겟: igw-...
  + **프라이빗 서브넷:** 목적지: 0.0.0.0/0, 타겟: nat-... 또는 eni-...

Managed Service for Apache Flink 애플리케이션을 프라이빗 서브넷과 연결하려면
+ 에 로그인 AWS Management Console하고 https://console.aws.amazon.com/flink Amazon MSF 콘솔을 엽니다.
+ **Managed Service for Apache Flink 애플리케이션** 페이지에서 애플리케이션을 선택하고 **애플리케이션 세부 정보**를 선택합니다.
+ 애플리케이션 페이지에서 **구성**을 선택합니다.
+ **VPC 연결** 섹션에서 애플리케이션과 연결할 VPC를 선택합니다. 애플리케이션이 VPC 리소스에 액세스하는 데 사용할 VPC와 연결된 서브넷 및 보안 그룹을 선택합니다.
+ **업데이트**를 선택합니다.

## 관련 정보
<a name="vpc-internet-related"></a>

[퍼블릭 및 프라이빗 서브넷이 있는 VPC 생성](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html)

[NAT 게이트웨이 기본 사항](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-basics)