本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 Amazon MSK Connect 的網際網路存取
<a name="msk-connect-internet-access"></a>

如果您的 Amazon MSK Connect 連接器需要存取網際網路，建議您使用下列 Amazon Virtual Private Cloud (VPC) 設定來啟用該存取。
+ 使用私有子網路來設定連接器。
+ 在公有子網路中為您的 VPC 建立公有 [NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)或 [NAT 執行個體](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)。如需詳細資訊，請參閱《Amazon Virtual Private Cloud使用指南》****中的[使用 NAT 裝置將子網路連線到網際網路或其他 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html) 頁面。
+ 允許流量從私有子網路輸出至 NAT 閘道或執行個體。

# 設定 Amazon MSK Connect 的 NAT 閘道
<a name="msk-connect-internet-access-private-subnets-example"></a>

以下步驟會顯示設定 NAT 閘道以啟用連接器網際網路存取權的方法。您必須先完成這些步驟，才能在私有子網路中建立連接器。

## 完成設定 NAT 閘道的先決條件
<a name="msk-connect-internet-access-private-subnets-prereq"></a>

請確認您已具備以下物件。
+ 與您的叢集相關聯的 Amazon Virtual Private Cloud (VPC) ID。例如，*vpc-123456ab*。
+ VPC 中私有子網路的 ID。例如，*subnet-a1b2c3de*、*subnet-f4g5h6ij* 等。您必須使用私有子網路來設定連接器。

## 為連接器啟用網際網路存取的步驟
<a name="msk-connect-internet-access-private-subnets-steps"></a>

**啟用連接器的網際網路存取**

1. 在 https：//[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon Virtual Private Cloud 主控台。

1. 使用描述性名稱為 NAT 閘道建立公有子網路，並記下子網路 ID。如需詳細說明，請參閱[在 VPC 中建立子網路](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet)。

1. 建立網際網路閘道，讓您的 VPC 可和網際網路通訊，並記下閘道 ID。將網際網路閘道連接至 VPC。如需說明，請參閱[建立並連接網際網路閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway)。

1. 佈建公有 NAT 閘道，以便讓私有子網路中的主機可連線到您的公有子網路。在建立 NAT 閘道時，請選取您稍早建立的公有子網路。如需說明，請參閱[建立 NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating)。

1. 設定路由表。您總共須有兩個路由表才能完成此設定。您應已經擁有與 VPC 同時自動建立的主路由表。在此步驟中，您可為公有子網路建立額外的路由表。

   1. 使用以下設定來修改 VPC 的主路由表，以便讓私有子網路將流量路由到 NAT 閘道。如需說明，請參閱《Amazon Virtual Private Cloud使用者指南》****中的[使用路由表](https://docs.aws.amazon.com/vpc/latest/userguide/WorkWithRouteTables.html)。  
**私有 MSKC 路由表**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/msk/latest/developerguide/msk-connect-internet-access-private-subnets-example.html)

   1. 依照[建立自訂路由表](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Routing)中的說明，建立公有子網路的路由表。在建立該表時，請在**名稱標籤**欄位中輸入描述性名稱，以協助您識別與該表相關聯的子網路。例如，**Public MSKC**。

   1. 使用以下設定來設定您的 **Public MSKC** 路由表。  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/msk/latest/developerguide/msk-connect-internet-access-private-subnets-example.html)