Administración de asociaciones para una configuración de recursos de VPC Lattice - Amazon VPC Lattice
Gestione las asociaciones de recursos de la red de serviciosGestione las asociaciones de puntos finales de VPC de recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de asociaciones para una configuración de recursos de VPC Lattice

Las cuentas de consumidor con las que comparte una configuración de recursos y los clientes de su cuenta pueden acceder a la configuración de recursos directamente mediante un punto de enlace de VPC de tipo recurso o a través de un punto de enlace de VPC de tipo service-network. Como resultado, la configuración de sus recursos tendrá asociaciones de puntos finales y asociaciones de redes de servicios.

Gestione las asociaciones de recursos de la red de servicios

Cree o elimine una asociación de redes de servicios.

nota

Si recibe un mensaje de acceso denegado al crear la asociación entre la red de servicio y la configuración de los recursos, compruebe la versión de su AWS RAM política y asegúrese de que sea la versión 2. Para obtener más información, consulte la guía del AWS RAM usuario.

Para administrar una asociación de red de servicios mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en Lattice, selecciona PrivateLink Configuraciones de recursos.

  3. Seleccione el nombre de la configuración de recursos para abrir su página de detalles.

  4. Seleccione la pestaña Asociaciones de redes de servicios.

  5. Elija Crear asociaciones.

  6. Seleccione una red de servicios en Red de servicios de VPC Lattice. Para crear una red de servicios, elija Crear una red de VPC Lattice.

  7. (Opcional) Para agregar una etiqueta, expanda Etiquetas de asociación de servicios, elija Agregar etiqueta nueva e ingrese una clave y un valor de etiqueta.

  8. (Opcional) Para habilitar los nombres DNS privados para esta asociación de recursos de red de servicios, elija habilitar el nombre DNS privado. Para obtener más información, consulte Nombres de dominio personalizados para los propietarios de la red de servicios.

  9. Elija Save changes (Guardar cambios).

  10. Para eliminar una asociación, active la casilla de verificación de la asociación y, a continuación, elija Acciones, Eliminar. Cuando le pidan confirmación, escriba confirm y elija Eliminar.

Para crear una asociación de red de servicios mediante el AWS CLI

Utilice el comando create-service-network-resource-association.

Para eliminar una asociación de red de servicios mediante el AWS CLI

Utilice el comando delete-service-network-resource-association.

Gestione las asociaciones de puntos finales de VPC de recursos

Las cuentas de consumidores con acceso a su configuración de recursos o los clientes de su cuenta pueden acceder a la configuración de recursos mediante un punto final de VPC de recursos. Si la configuración de sus recursos tiene un nombre de dominio personalizado, puede usar Enable Private DNS para permitir que VPC Lattice aprovisione zonas alojadas privadas para su punto final de recursos o punto final de red de servicios. De este modo, los clientes pueden curvar directamente el nombre de dominio para acceder a la configuración de recursos. Para obtener más información, consulte Nombres de dominio personalizados para los consumidores de recursos.

Consola de administración de AWS

  1. Para crear una nueva asociación de terminales, vaya a PrivateLink Lattice en el panel de navegación izquierdo y elija Endpoints.

  2. Seleccione Crear puntos de enlace.

  3. Seleccione la configuración de recursos que desee conectar a la VPC.

  4. Seleccione la VPC, las subredes y los grupos de seguridad.

  5. (Opcional) Para activar el DNS privado y configurar las opciones de DNS, selecciona Habilitar el nombre DNS privado.

  6. (Opcional) Para etiquetar su punto final de VPC, elija Añadir nueva etiqueta e introduzca una clave de etiqueta y un valor de etiqueta.

  7. Elija Crear punto de conexión.

AWS CLI

El siguiente create-vpc-endpointcomando crea un punto final de VPC que usa un DNS privado. Las preferencias de DNS privado están configuradas en VERIFIED_AND_SELECTED y los dominios seleccionados son example.com yexample.org. VPC Lattice solo aprovisiona zonas alojadas privadas para cualquier dominio verificado o. example.com example.org

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
Para crear una asociación de puntos de conexión de VPC mediante el AWS CLI

Utilice el comando create-vpc-endpoint.

Para eliminar una asociación de puntos de conexión de VPC mediante el AWS CLI

Utilice el comando delete-vpc-endpoint.