Gestire le associazioni per una configurazione di risorse VPC Lattice - Amazon VPC Lattice
Gestisci le associazioni di risorse della rete di servizioGestisci le associazioni degli endpoint VPC delle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestire le associazioni per una configurazione di risorse VPC Lattice

Gli account consumer con cui condividi una configurazione di risorse e i client del tuo account possono accedere alla configurazione delle risorse direttamente utilizzando un endpoint VPC di tipo risorsa o tramite un endpoint VPC di tipo servizio-rete. Di conseguenza, la configurazione delle risorse avrà associazioni di endpoint e associazioni di reti di servizi.

Gestisci le associazioni di risorse della rete di servizio

Creare o eliminare un'associazione di rete di servizio.

Nota

Se ricevi un messaggio di accesso negato durante la creazione dell'associazione tra la rete di servizio e la configurazione delle risorse, controlla la versione AWS RAM della policy e assicurati che sia la versione 2. Per ulteriori informazioni, consulta la guida per l'AWS RAM utente.

Per gestire un'associazione servizio-rete utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, sotto PrivateLink e Lattice, scegli Configurazioni delle risorse.

  3. Seleziona il nome della configurazione della risorsa per aprirne la pagina dei dettagli.

  4. Seleziona la scheda Associazioni di rete di servizio.

  5. Scegli Crea associazioni.

  6. Seleziona una rete di servizi dalle reti di servizi VPC Lattice. Per creare una rete di servizi, scegli Crea una rete VPC Lattice.

  7. (Facoltativo) Per aggiungere un tag, espandi Service Association tags, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.

  8. (Facoltativo) Per abilitare i nomi DNS privati per questa associazione di risorse di rete di servizio, scegli abilita il nome DNS privato. Per ulteriori informazioni, consulta Nomi di dominio personalizzati per i proprietari di reti di servizi.

  9. Scegli Salva modifiche.

  10. Per eliminare un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli Azioni, Elimina. Quando viene richiesta la conferma, immettere confirm e quindi scegliere Elimina.

Per creare un'associazione di rete di servizi utilizzando il AWS CLI

Utilizzare il comando create-service-network-resource-association.

Per eliminare un'associazione di rete di servizi utilizzando il AWS CLI

Utilizzare il comando delete-service-network-resource-association.

Gestisci le associazioni degli endpoint VPC delle risorse

Gli account consumer con accesso alla configurazione delle risorse o i client nel tuo account possono accedere alla configurazione delle risorse utilizzando un endpoint VPC di risorse. Se la configurazione delle risorse ha un nome di dominio personalizzato, puoi utilizzare abilita il DNS privato per consentire a VPC Lattice di fornire zone ospitate private per l'endpoint di risorse o l'endpoint della rete di servizi. In questo modo, i client possono modificare direttamente il nome di dominio per accedere alla configurazione delle risorse. Per ulteriori informazioni, consulta Nomi di dominio personalizzati per consumatori di risorse.

Console di gestione AWS

  1. Per creare una nuova associazione di endpoint, vai su PrivateLink and Lattice nel riquadro di navigazione a sinistra e scegli Endpoints.

  2. Scegli Crea endpoint.

  3. Seleziona la configurazione delle risorse che desideri connettere al tuo VPC.

  4. Seleziona il VPC, le sottoreti e i gruppi di sicurezza.

  5. (Facoltativo) Per attivare il DNS privato e configurare le opzioni DNS, seleziona Abilita nome DNS privato.

  6. (Facoltativo) Per taggare il tuo endpoint VPC, scegli Aggiungi nuovo tag e inserisci una chiave e un valore del tag.

  7. Seleziona Crea endpoint.

AWS CLI

Il create-vpc-endpointcomando seguente crea un endpoint VPC che utilizza DNS privato. Le preferenze DNS private sono impostate su VERIFIED_AND_SELECTED e i domini selezionati sono e. example.com example.org VPC Lattice fornisce solo zone ospitate private per qualsiasi dominio verificato o o. example.com example.org

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
Per creare un'associazione di endpoint VPC utilizzando il AWS CLI

Utilizza il comando create-vpc-endpoint.

Per eliminare un'associazione di endpoint VPC utilizzando il AWS CLI

Utilizza il comando delete-vpc-endpoint.