Administración de asociaciones para una configuración de recursos de VPC Lattice - Amazon Virtual Private Cloud
Gestione las asociaciones de recursos de la red de serviciosGestione las asociaciones de puntos finales de VPC de recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de asociaciones para una configuración de recursos de VPC Lattice

Las cuentas de consumidor con las que se comparte una configuración de recursos y los clientes de su cuenta pueden acceder a la configuración de recursos de manera directa con un punto de conexión de VPC de recursos o a través de un punto de conexión de red de servicio. Como resultado, la configuración de recursos tendrá asociaciones de puntos de conexión y asociaciones de redes de servicios.

Gestione las asociaciones de recursos de la red de servicios

Cree o elimine una asociación de red de servicios.

nota

Si recibe un mensaje de acceso denegado al crear la asociación entre la red de servicio y la configuración de recursos, compruebe la versión de su AWS RAM política y asegúrese de que sea la versión 2. Para obtener más información, consulte la guía del AWS RAM usuario.

Para administrar una asociación a una red de servicios mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en Lattice PrivateLink y Lattice, selecciona Configuraciones de recursos.

  3. Elija el nombre de la configuración del recurso para abrir su página de detalles.

  4. Seleccione la pestaña Asociaciones de redes de servicios.

  5. Elija Crear asociaciones.

  6. Seleccione una red de servicios en Red de servicios de VPC Lattice. Para crear una red de servicios, elija Crear una red de VPC Lattice.

  7. (Opcional) Para agregar una etiqueta, expanda Etiquetas de asociación de servicios, elija Agregar etiqueta nueva e ingrese una clave y un valor de etiqueta.

  8. (Opcional) Para habilitar los nombres DNS privados para esta asociación de recursos de red de servicios, elija habilitar el nombre DNS privado. Para obtener más información, consulte Nombres de dominio personalizados para los propietarios de la red de servicios.

  9. Elija Save changes (Guardar cambios).

  10. Para eliminar una asociación, seleccione la casilla de verificación de la asociación y, luego, elija Acciones, Eliminar. Cuando le pidan confirmación, escriba confirm y elija Eliminar.

Para crear una asociación de red de servicios mediante el AWS CLI

Utilice el comando create-service-network-resource-association.

Para eliminar una asociación de red de servicios mediante el AWS CLI

Utilice el comando delete-service-network-resource-association.

Gestione las asociaciones de puntos finales de VPC de recursos

Las cuentas de consumidores con acceso a su configuración de recursos o los clientes de su cuenta pueden acceder a la configuración de recursos mediante un punto final de VPC de recursos. Si la configuración de sus recursos tiene un nombre de dominio personalizado, puede usar Enable Private DNS para permitir que VPC Lattice aprovisione zonas alojadas privadas para su punto final de recursos o punto final de red de servicios. De este modo, los clientes pueden curvar directamente el nombre de dominio para acceder a la configuración de recursos. Para obtener más información, consulte Nombres de dominio personalizados para los consumidores de recursos.

Consola de administración de AWS

  1. Para crear una nueva asociación de terminales, vaya a PrivateLink Lattice en el panel de navegación izquierdo y elija Endpoints.

  2. Elija Crear puntos de conexión.

  3. Seleccione la configuración de recursos que desee conectar a la VPC.

  4. Seleccione la VPC, las subredes y los grupos de seguridad.

  5. (Opcional) Para activar el DNS privado y configurar las opciones de DNS, selecciona Habilitar el nombre DNS.

  6. (Opcional) Para etiquetar su punto de conexión de VPC, elija Agregar etiqueta nueva e ingrese una clave y un valor de etiqueta.

  7. Elija Crear punto de conexión.

AWS CLI

El siguiente create-vpc-endpointcomando crea un punto final de VPC que usa un DNS privado. Las preferencias de DNS privado están configuradas en VERIFIED_AND_SELECTED y los dominios seleccionados son example.com yexample.org. VPC Lattice solo aprovisiona zonas alojadas privadas para cualquier dominio verificado o. example.com example.org

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
Para crear una asociación de puntos de conexión de VPC mediante AWS CLI

Utilice el comando create-vpc-endpoint.

Para eliminar una asociación de puntos de conexión de VPC mediante el AWS CLI

Utilice el comando delete-vpc-endpoint.