As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Habilitar o acesso à internet para o Amazon MSK Connect
<a name="msk-connect-internet-access"></a>

Se o seu conector para o Amazon MSK Connect precisar de acesso à Internet, recomendamos que você use as seguintes configurações Amazon Virtual Private Cloud (VPC) para habilitar esse acesso.
+ Configure seu conector com sub-redes privadas.
+ Crie um [gateway NAT](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) público ou uma [instância NAT](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html) pública para sua VPC em uma sub-rede pública. *Para obter mais informações, consulte a página [Conectar sub-redes à Internet ou a outros dispositivos VPCs usando NAT no Guia](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) do *Amazon Virtual Private Cloud*usuário.* 
+ Permita o tráfego de saída de suas sub-redes privadas para seu gateway ou instância NAT.

# Configurar um gateway NAT para o Amazon MSK Connect
<a name="msk-connect-internet-access-private-subnets-example"></a>

As etapas a seguir mostram como configurar um gateway NAT para permitir o acesso à Internet para um conector. Você deve concluir estas etapas antes de criar um conector em uma sub-rede privada.

## Concluir pré-requisitos para configurar um gateway NAT
<a name="msk-connect-internet-access-private-subnets-prereq"></a>

Certifique-se de ter os seguintes itens.
+ O ID do Amazon Virtual Private Cloud (VPC) associado ao seu cluster. Por exemplo, *vpc-123456ab*.
+ A IDs das sub-redes privadas em sua VPC. Por exemplo, *subnet-a1b2c3de*, *subnet-f4g5h6ij* etc. Você deve configurar seu conector com sub-redes privadas.

## Habilitar o acesso à internet para o conector
<a name="msk-connect-internet-access-private-subnets-steps"></a>

**Para habilitar o acesso à Internet para seu conector**

1. Abra o Amazon Virtual Private Cloud console em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Crie uma sub-rede pública para seu gateway NAT com um nome descritivo e anote o ID da sub-rede. Para obter instruções detalhadas, consulte [Criar uma sub-rede na VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet).

1. Crie um gateway da Internet para que a VPC possa se comunicar com a Internet e anote o ID do gateway. Anexe o gateway da internet à sua VPC. Para obter mais instruções, consulte [Criar e anexar um gateway da Internet à VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway).

1. Provisione um gateway NAT público para que os hosts em suas sub-redes privadas possam acessar sua sub-rede pública. Ao criar o gateway NAT, selecione a sub-rede pública que você criou anteriormente. Para obter instruções, consulte [Create a NAT gateway](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating) (Criar um gateway NAT)

1. Configure suas tabelas de rotas. Para concluir essa configuração, você deve ter duas tabelas de rotas no total. Você já deve ter uma tabela de rotas principal criada automaticamente junto com sua VPC. Nesta etapa, você cria uma tabela de rotas adicional para sua sub-rede pública.

   1. Use as configurações a seguir para modificar a tabela de rotas principal da sua VPC para que suas sub-redes privadas roteiem o tráfego para seu gateway NAT. Para obter instruções, consulte [Trabalhar com tabelas de rotas](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html) no *Guia do usuário* do *Amazon Virtual Private Cloud*.  
**Tabela de rotas MSKC privado**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/msk/latest/developerguide/msk-connect-internet-access-private-subnets-example.html)

   1. Siga as instruções em [Criar uma tabela de rotas personalizada](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing) para criar uma tabela de rotas para sua sub-rede pública. Ao criar a tabela, insira um nome descritivo no campo **Tag de nome** para ajudar você a identificar a qual sub-rede a tabela está associada. Por exemplo, **MSKC público**.

   1. Configure sua tabela de rotas **MSKC público** usando as configurações a seguir.  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/msk/latest/developerguide/msk-connect-internet-access-private-subnets-example.html)