Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Habilitación del acceso a Internet para Amazon MSK Connect
<a name="msk-connect-internet-access"></a>

Si su conector para Amazon MSK Connect necesita acceso a Internet, le recomendamos que utilice la siguiente configuración Amazon Virtual Private Cloud (VPC) para habilitar ese acceso.
+ Configure el conector con subredes privadas.
+ Cree una [puerta de enlace NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) pública o una [instancia de NAT](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html) para su VPC en una subred pública. Para obtener más información, consulte la página [Conectar subredes a Internet u otros dispositivos VPCs mediante NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) en la *Guía del *Amazon Virtual Private Cloud*usuario*. 
+ Permita el tráfico saliente de sus subredes privadas a su instancia o puerta de enlace NAT.

# Configuración de una puerta de enlace NAT para Amazon MSK Connect
<a name="msk-connect-internet-access-private-subnets-example"></a>

Los pasos siguientes muestran cómo configurar una puerta de enlace NAT para habilitar el acceso a Internet de un conector. Debe completar estos pasos antes de crear un conector en una subred privada.

## Complete los requisitos previos para configurar una puerta de enlace NAT
<a name="msk-connect-internet-access-private-subnets-prereq"></a>

Asegúrese de tener los siguientes elementos.
+ El ID de la Amazon Virtual Private Cloud (VPC) asociada al clúster. Por ejemplo, *vpc-123456ab*.
+ Las subredes privadas IDs de su VPC. Por ejemplo, *subnet-a1b2c3de*, *subnet-f4g5h6ij*, etc. Debe configurar el conector con subredes privadas.

## Pasos para habilitar el acceso a Internet para su conector
<a name="msk-connect-internet-access-private-subnets-steps"></a>

**Habilitación del acceso a Internet para su conector**

1. Abra la Amazon Virtual Private Cloud consola en. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Cree una subred pública para su puerta de enlace NAT con un nombre descriptivo y anote el ID de subred. Para obtener instrucciones detalladas, consulte [Crear una subred en la VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet).

1. Cree una puerta de enlace de Internet para que su VPC pueda comunicarse con Internet y anote el ID de la puerta de enlace. Adjunte una puerta de enlace de Internet a su VPC. Para obtener más instrucciones, consulte [Crear y adjuntar una puerta de enlace de Internet](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway).

1. Aprovisione una puerta de enlace NAT pública para que los hosts de sus subredes privadas puedan acceder a su subred pública. Cuando cree la puerta de enlace NAT, seleccione la subred pública que creó anteriormente. Para obtener instrucciones, consulte [Creación de una puerta de enlace NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating).

1. Configure sus tablas de enrutamiento. Debe tener dos tablas de enrutamiento en total para completar esta configuración. Ya debería tener una tabla de enrutamiento principal que se haya creado automáticamente al mismo tiempo que su VPC. En este paso, crea una tabla de enrutamiento adicional para su subred pública.

   1. Utilice la siguiente configuración para modificar la tabla de enrutamiento principal de la VPC de modo que las subredes privadas dirijan el tráfico a la puerta de enlace NAT. Para obtener instrucciones, consulte [Trabajar con tablas de enrutamiento](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html) en la *Guía del usuario* de *Amazon Virtual Private Cloud*.  
**Tabla de enrutamiento Private MSKC**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/msk/latest/developerguide/msk-connect-internet-access-private-subnets-example.html)

   1. Siga las instrucciones en [Crear de una tabla de enrutamiento personalizada](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing) para crear una para la subred pública. Al crear la tabla, introduzca un nombre descriptivo en el campo **Etiqueta de nombre** para ayudarle a identificar la subred a la que está asociada la tabla. Por ejemplo, **Public MSKC**.

   1. Configure su tabla de enrutamiento **Public MSKC** con los siguientes ajustes.  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/msk/latest/developerguide/msk-connect-internet-access-private-subnets-example.html)