本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon MSK Connect 启用互联网访问
<a name="msk-connect-internet-access"></a>

如果您的 Amazon MSK Connect 连接器需要访问互联网，我们建议您使用以下 Amazon Virtual Private Cloud (VPC) 设置来启用该访问权限。
+ 使用私有子网配置连接器。
+ 在公有子网中为您的 VPC 创建公有 [NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)或 [NAT 实例](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)。有关更多信息，请参阅《*Amazon Virtual Private Cloud**用户指南*》中的 “[ VPCs 使用 NAT 设备将子网连接到 Internet 或其他设备](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)” 页面。
+ 允许从私有子网到 NAT 网关或实例的出站流量。

# 为 Amazon MSK Connect 设置 NAT 网关
<a name="msk-connect-internet-access-private-subnets-example"></a>

以下步骤显示如何设置 NAT 网关，以便为连接器启用互联网访问。在私有子网中创建连接器之前，必须完成这些步骤。

## 设置 NAT 网关的完整先决条件
<a name="msk-connect-internet-access-private-subnets-prereq"></a>

确保您已具有以下项目。
+ 与您的集群关联的 Amazon Virtual Private Cloud (VPC) 的 ID。例如 *vpc-123456ab*。
+ 您 IDs 的 VPC 中的私有子网。例如 *subnet-a1b2c3de*、*subnet-f4g5h6ij* 等。您必须使用私有子网配置连接器。

## 为连接器启用互联网访问的步骤
<a name="msk-connect-internet-access-private-subnets-steps"></a>

**为连接器启用互联网访问**

1. 打开 Amazon Virtual Private Cloud 控制台，网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 使用描述性名称为您的 NAT 网关创建一个公有子网，并记下子网 ID。有关详细说明，请参阅[在 VPC 中创建子网](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet)。

1. 创建互联网网关以便您的 VPC 可以与互联网通信，并记下网关 ID。将互联网网关附加到 VPC。有关说明，请参阅[创建并附加互联网网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway)。

1. 预置公有 NAT 网关，以便私有子网中的主机可以访问您的公有子网。创建 NAT 网关时，请选择之前创建的公有子网。有关说明，请参阅[创建 NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating)。

1. 配置路由表。您总共必须有两个路由表才能完成此设置。您应该已经有一个与您的 VPC 同时自动创建的主路由表。在此步骤中，您需为公有子网创建额外的路由表。

   1. 使用以下设置修改 VPC 的主路由表，以便私有子网将流量路由到您的 NAT 网关。有关说明，请参阅《Amazon Virtual Private Cloud用户指南》****中的[使用路由表](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html)。  
**私有 MSKC 路由表**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/msk/latest/developerguide/msk-connect-internet-access-private-subnets-example.html)

   1. 按照[创建自定义路由表](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing)中的说明，为公有子网创建路由表。创建表时，在**名称标签**字段中输入描述性名称，以帮助您识别该表与哪个子网关联。例如**公有 MSKC**。

   1. 使用以下设置配置您的**公有 MSKC** 路由表。  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/msk/latest/developerguide/msk-connect-internet-access-private-subnets-example.html)