Mengelola pengaitan konfigurasi sumber daya VPC Lattice - Kisi VPC Amazon
Kelola asosiasi sumber daya jaringan layananKelola asosiasi titik akhir VPC sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola pengaitan konfigurasi sumber daya VPC Lattice

Akun konsumen tempat Anda berbagi konfigurasi sumber daya dan klien di akun Anda dapat mengakses konfigurasi sumber daya baik secara langsung menggunakan titik akhir VPC dari sumber daya tipe atau melalui titik akhir VPC dari jenis jaringan layanan. Akibatnya, konfigurasi sumber daya Anda akan memiliki asosiasi titik akhir dan asosiasi jaringan layanan.

Kelola asosiasi sumber daya jaringan layanan

Membuat atau menghapus asosiasi jaringan layanan.

catatan

Jika Anda menerima pesan yang ditolak akses saat membuat asosiasi antara jaringan layanan dan konfigurasi sumber daya, periksa versi AWS RAM kebijakan Anda dan pastikan bahwa itu adalah versi 2. Untuk informasi selengkapnya, lihat panduan AWS RAM pengguna.

Untuk mengelola asosiasi layanan-jaringan menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah PrivateLink dan Lattice, pilih Konfigurasi sumber daya.

  3. Pilih nama konfigurasi sumber daya untuk membuka halaman detailnya.

  4. Pilih tab Asosiasi jaringan layanan.

  5. Pilih Buat asosiasi.

  6. Pilih jaringan layanan dari jaringan layanan VPC Lattice. Untuk membuat jaringan layanan, pilih Buat jaringan kisi VPC.

  7. (Opsional) Untuk menambahkan tag, perluas tag asosiasi layanan, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

  8. (Opsional) Untuk mengaktifkan nama DNS pribadi untuk asosiasi sumber daya jaringan layanan ini pilih aktifkan nama DNS pribadi. Untuk informasi selengkapnya, lihat Nama domain khusus untuk pemilik jaringan layanan.

  9. Pilih Simpan perubahan.

  10. Untuk menghapus asosiasi, pilih kotak centang untuk asosiasi, lalu pilih Tindakan, Hapus. Saat diminta konfirmasi, masukkan confirm, lalu pilih Hapus.

Untuk membuat asosiasi jaringan layanan menggunakan AWS CLI

Gunakan perintah create-service-network-resource-association.

Untuk menghapus asosiasi jaringan layanan menggunakan AWS CLI

Gunakan perintah delete-service-network-resource-association.

Kelola asosiasi titik akhir VPC sumber daya

Akun konsumen dengan akses ke konfigurasi sumber daya atau klien di akun Anda dapat mengakses konfigurasi sumber daya menggunakan titik akhir VPC sumber daya. Jika konfigurasi sumber daya Anda memiliki nama domain khusus, Anda dapat menggunakan aktifkan DNS pribadi untuk mengizinkan VPC Lattice menyediakan zona yang dihosting pribadi untuk titik akhir sumber daya atau titik akhir jaringan layanan Anda. Dengan ini, klien dapat langsung menggulung nama domain untuk mengakses konfigurasi sumber daya. Untuk informasi selengkapnya, lihat Nama domain khusus untuk konsumen sumber daya.

Konsol Manajemen AWS

  1. Untuk membuat asosiasi endpoint baru, buka PrivateLink dan Lattice di panel navigasi kiri dan pilih Endpoints.

  2. Pilih Buat titik akhir.

  3. Pilih konfigurasi sumber daya yang ingin Anda sambungkan ke VPC Anda.

  4. Pilih VPC, subnet, dan grup keamanan.

  5. (Opsional) Untuk mengaktifkan DNS pribadi dan mengkonfigurasi opsi DNS, pilih Aktifkan nama DNS pribadi.

  6. (Opsional) Untuk menandai titik akhir VPC Anda, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

  7. Pilih Buat titik akhir.

AWS CLI

create-vpc-endpointPerintah berikut membuat titik akhir VPC yang menggunakan DNS pribadi. Preferensi DNS pribadi diatur ke VERIFIED_AND_SELECTED dan domain yang dipilih adalah example.com dan. example.org VPC Lattice hanya menyediakan zona host pribadi untuk domain terverifikasi atau atau. example.com example.org

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
Untuk membuat asosiasi titik akhir VPC menggunakan AWS CLI

Gunakan perintah create-vpc-endpoint.

Untuk menghapus asosiasi titik akhir VPC menggunakan AWS CLI

Gunakan perintah delete-vpc-endpoint.