Verwalten von Zuordnungen für eine VPC-Lattice-Ressourcenkonfiguration - Amazon VPC Lattice
Verwalten Sie die Zuordnungen von DienstnetzwerkressourcenVPC-Endpunktzuordnungen für Ressourcen verwalten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Zuordnungen für eine VPC-Lattice-Ressourcenkonfiguration

Verbraucherkonten, mit denen Sie eine Ressourcenkonfiguration teilen, und Clients in Ihrem Konto können entweder direkt über einen VPC-Endpunkt vom Typ Ressource oder über einen VPC-Endpunkt vom Typ Service-Network auf die Ressourcenkonfiguration zugreifen. Daher wird Ihre Ressourcenkonfiguration über Endpunktzuordnungen und Dienstnetzwerkzuordnungen verfügen.

Verwalten Sie die Zuordnungen von Dienstnetzwerkressourcen

Erstellen oder löschen Sie eine Dienstnetzwerkzuordnung.

Anmerkung

Wenn Sie beim Erstellen der Verbindung zwischen dem Dienstnetzwerk und der Ressourcenkonfiguration die Meldung „Zugriff verweigert“ erhalten, überprüfen Sie Ihre AWS RAM Richtlinienversion und stellen Sie sicher, dass es sich um Version 2 handelt. Weitere Informationen finden Sie im AWS RAM Benutzerhandbuch.

Um eine Service-Netzwerkverbindung mit der Konsole zu verwalten

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter PrivateLink und Lattice die Option Resource configurations aus.

  3. Wählen Sie den Namen der Ressourcenkonfiguration aus, um die zugehörige Detailseite zu öffnen.

  4. Wählen Sie die Registerkarte Dienstnetzwerkzuordnungen aus.

  5. Wählen Sie Verknüpfungen erstellen aus.

  6. Wählen Sie ein Servicenetzwerk aus den VPC Lattice-Dienstnetzwerken aus. Um ein Servicenetzwerk zu erstellen, wählen Sie Create a VPC Lattice network aus.

  7. (Optional) Um ein Tag hinzuzufügen, erweitern Sie Service-Zuordnungs-Tags, wählen Sie Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

  8. (Optional) Um private DNS-Namen für diese Dienstnetzwerkressourcenzuweisung zu aktivieren, wählen Sie „Privaten DNS-Namen aktivieren“. Weitere Informationen finden Sie unter Benutzerdefinierte Domänennamen für Besitzer von Servicenetzwerken.

  9. Wählen Sie Änderungen speichern aus.

  10. Um eine Zuordnung zu löschen, aktivieren Sie das Kontrollkästchen für die Zuordnung und wählen Sie dann Aktionen, Löschen aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Löschen aus.

Um eine Dienstnetzwerkverbindung mit dem zu erstellen AWS CLI

Verwenden Sie den Befehl create-service-network-resource-association.

Um eine Dienstnetzwerkverbindung mit dem zu löschen AWS CLI

Verwenden Sie den Befehl delete-service-network-resource-association.

VPC-Endpunktzuordnungen für Ressourcen verwalten

Verbraucherkonten mit Zugriff auf Ihre Ressourcenkonfiguration oder Clients in Ihrem Konto können über einen Ressourcen-VPC-Endpunkt auf die Ressourcenkonfiguration zugreifen. Wenn Ihre Ressourcenkonfiguration über einen benutzerdefinierten Domainnamen verfügt, können Sie Enable Private DNS verwenden, damit VPC Lattice private gehostete Zonen für Ihren Ressourcen- oder Servicenetzwerk-Endpunkt bereitstellen kann. Auf diese Weise können Kunden den Domainnamen direkt zusammenrollen, um auf die Ressourcenkonfiguration zuzugreifen. Weitere Informationen finden Sie unter Benutzerdefinierte Domainnamen für Ressourcennutzer.

AWS-Managementkonsole

  1. Um eine neue Endpunktzuordnung zu erstellen, gehen Sie im linken Navigationsbereich zu PrivateLink und Lattice und wählen Sie Endpoints aus.

  2. Wählen Sie Endpunkte erstellen aus.

  3. Wählen Sie die Ressourcenkonfiguration aus, die Sie mit Ihrer VPC verbinden möchten.

  4. Wählen Sie die VPC, Subnetze und Sicherheitsgruppen aus.

  5. (Optional) Um privates DNS zu aktivieren und DNS-Optionen zu konfigurieren, wählen Sie Private DNS-Namen aktivieren aus.

  6. (Optional) Um VPC VPC-Endpunkt zu taggen, wählen Sie Neues Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

  7. Wählen Sie Endpunkt erstellen aus.

AWS CLI

Der folgende create-vpc-endpointBefehl erstellt einen VPC-Endpunkt, der privates DNS verwendet. Die privaten DNS-Einstellungen sind auf eingestellt VERIFIED_AND_SELECTED und die ausgewählten Domänen sind example.com undexample.org. VPC Lattice stellt nur private Hosting-Zonen für verifizierte Domains bereit oder oderexample.com. example.org

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
So erstellen Sie eine VPC-Endpunktzuordnung mit dem AWS CLI

Verwenden Sie den create-vpc-endpoint-Befehl.

So löschen Sie eine VPC-Endpunktzuweisung mit dem AWS CLI

Verwenden Sie den delete-vpc-endpoint-Befehl.