Gestisci le associazioni per una rete di servizi VPC Lattice - Amazon VPC Lattice
Gestisci le associazioni di servizi di rete di servizioGestire le associazioni di risorse della rete di servizioGestisci le associazioni VPC della rete di assistenza Gestisci le associazioni di endpoint VPC della rete di assistenza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci le associazioni per una rete di servizi VPC Lattice

Quando si associa un servizio o una configurazione di risorse alla rete di servizi, si consente ai client VPCs connessi alla rete di servizi di effettuare richieste alla configurazione del servizio e delle risorse. Quando si collega un VPC alla rete di servizi, consente a tutte le destinazioni all'interno di quel VPC di essere client e comunicare con altri servizi e configurazioni di risorse nella rete di servizi.

La proprietà DNS privata abilitata dell'associazione di risorse di rete di servizio ha la precedenza sulla proprietà DNS privata abilitata dell'endpoint della rete di servizio e dell'associazione VPC della rete di servizio.

Se il proprietario di una rete di servizi crea un'associazione di risorse di rete di servizio e non abilita il DNS privato, VPC Lattice non fornirà zone ospitate private per quella configurazione di risorse in VPCs nessuna delle aree a cui è connessa la rete di servizio, anche se il DNS privato è abilitato sull'endpoint della rete di servizio o sulle associazioni VPC della rete di servizio.

Gestisci le associazioni di servizi di rete di servizio

Puoi associare servizi che risiedono nel tuo account o servizi condivisi con te da account diversi. Si tratta di un passaggio facoltativo durante la creazione di una rete di servizi. Tuttavia, una rete di assistenza non è completamente funzionante finché non si associa un servizio. I proprietari dei servizi possono associare i propri servizi a una rete di servizi se il loro account dispone dell'accesso richiesto. Per ulteriori informazioni, consulta Esempi di policy basate sull'identità per VPC Lattice.

Quando si elimina un'associazione di servizi, il servizio non può più connettersi ad altri servizi nella rete di servizi.

Per gestire le associazioni di servizi utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Reti di servizio.

  3. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli.

  4. Scegli la scheda Associazioni di servizio.

  5. Per creare un'associazione, procedi come segue:

    1. Scegliete Crea associazioni.

    2. Seleziona un servizio da Servizi. Per creare un servizio, scegli Crea un servizio Amazon VPC Lattice.

    3. (Facoltativo) Per aggiungere un tag, espandi Service Association tags, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.

    4. Scegli Save changes (Salva modifiche).

  6. Per eliminare un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli Azioni, Elimina associazioni di servizi. Quando viene richiesta la conferma, immettere confirm e quindi scegliere Elimina.

Per creare un'associazione di servizi utilizzando il AWS CLI

Utilizzare il comando create-service-network-service-association.

Per eliminare un'associazione di servizi utilizzando il AWS CLI

Utilizzare il comando delete-service-network-service-association.

Gestire le associazioni di risorse della rete di servizio

Una configurazione di risorse è un oggetto logico che rappresenta una singola risorsa o un gruppo di risorse. Puoi associare configurazioni di risorse che risiedono nel tuo account o configurazioni di risorse condivise con te da account diversi. Si tratta di un passaggio facoltativo durante la creazione di una rete di servizi. I proprietari della configurazione delle risorse possono associare le proprie configurazioni delle risorse a una rete di servizi se il loro account dispone dell'accesso richiesto. Per ulteriori informazioni, consulta Esempi di policy basate sull'identità per VPC Lattice.

Gestisci le associazioni tra reti di servizi e configurazioni delle risorse

È possibile creare o eliminare l'associazione tra la rete di servizi e la configurazione delle risorse.

Per gestire le associazioni di configurazione delle risorse utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, sotto PrivateLink e Lattice, scegli Reti di servizio.

  3. Seleziona il nome della rete di servizi per aprirne la pagina dei dettagli.

  4. Scegli la scheda Associazioni di configurazione delle risorse.

  5. Per creare un'associazione, procedi come segue:

    1. Scegliete Crea associazioni.

    2. Per Configurazioni delle risorse, seleziona una configurazione delle risorse.

    3. Per il nome DNS, seleziona DNS privato abilitato per consentire a VPC Lattice di fornire una zona ospitata privata per le associazioni di configurazione delle risorse in base al nome di dominio della configurazione della risorsa.

    4. (Facoltativo) Per aggiungere un tag, espandi Service association tags, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.

    5. Scegli Save changes (Salva modifiche).

  6. Per eliminare un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli Azioni, Elimina. Quando viene richiesta la conferma, immettere confirm e quindi scegliere Elimina.

Per creare un'associazione di configurazione delle risorse utilizzando il AWS CLI

Utilizzare il comando create-service-network-resource-association.

Per eliminare un'associazione di configurazione di risorse utilizzando il AWS CLI

Utilizzare il comando delete-service-network-resource-association.

Gestisci le associazioni VPC della rete di assistenza

I client possono inviare richieste ai servizi e alle risorse specificati nelle configurazioni delle risorse associate a una rete di servizi se il client è VPCs associato alla rete di servizi. Il traffico client che attraversa una connessione peering VPC o un gateway di transito è consentito solo attraverso una rete di servizi che utilizza un endpoint VPC di tipo rete di servizio.

L'associazione di un VPC è un passaggio facoltativo quando si crea una rete di servizi. I proprietari della rete possono VPCs associarsi a una rete di servizi se il loro account dispone dell'accesso richiesto. Per ulteriori informazioni, consulta Esempi di policy basate sull'identità per VPC Lattice.

Quando si crea un'associazione VPC a una configurazione di risorse, è possibile specificare la preferenza DNS privata. Questa preferenza consente a VPC Lattice di fornire zone ospitate private per conto del consumatore di risorse. Per ulteriori informazioni, consulta Nomi di dominio personalizzati per i provider di risorse.

Quando si elimina un'associazione VPC, i client non VPCs possono più connettersi ai servizi nella rete di servizi.

Per gestire le associazioni VPC utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Reti di servizio.

  3. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli.

  4. Scegli la scheda Associazioni VPC.

  5. Per creare un'associazione VPC, procedi come segue:

    1. Scegli Crea associazioni VPC.

    2. Scegli Aggiungi associazione VPC.

    3. Seleziona un VPC da VPC e seleziona fino a cinque gruppi di sicurezza dai gruppi di sicurezza. Per creare un gruppo di sicurezza, scegli Crea nuovo gruppo di sicurezza.

    4. (Facoltativo) Per consentire a VPC Lattice di fornire una zona ospitata privata in base al nome di dominio di una configurazione di risorsa, per il nome DNS, seleziona Abilita nome DNS ed esegui quanto segue:

      1. Per la preferenza DNS privata, seleziona una preferenza.

        Se scegli Tutti i domini, VPC Lattice fornisce una zona ospitata privata per qualsiasi nome di dominio personalizzato per una configurazione di risorse.

      2. (Facoltativo) Se scegli Domini verificati e specificati o Domini specificati, inserisci un elenco separato da virgole di domini per i quali desideri che VPC Lattice esegua il provisioning delle zone ospitate. VPC Lattice effettua il provisioning di una zona ospitata solo se corrisponde al tuo elenco di domini privati. Puoi utilizzare la corrispondenza con caratteri jolly.

    5. (Facoltativo) Per aggiungere un tag, espandi i tag di associazione VPC, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.

    6. Scegli Save changes (Salva modifiche).

  6. Per modificare i gruppi di sicurezza per un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli Azioni, Modifica gruppi di sicurezza. Aggiungi e rimuovi i gruppi di sicurezza secondo necessità.

  7. Per eliminare un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli Azioni, Elimina associazioni VPC. Quando viene richiesta la conferma, immettere confirm e quindi scegliere Elimina.

Per creare un'associazione VPC utilizzando AWS CLI

Utilizzare il comando create-service-network-vpc-association.

Per aggiornare i gruppi di sicurezza per un'associazione VPC utilizzando AWS CLI

Utilizzare il comando update-service-network-vpc-association.

Per eliminare un'associazione VPC utilizzando AWS CLI

Utilizzare il comando delete-service-network-vpc-association.

Gestisci le associazioni di endpoint VPC della rete di assistenza

I clienti possono inviare richieste a servizi e risorse specificati nelle configurazioni delle risorse su un endpoint VPC (con tecnologia AWS PrivateLink) nel proprio VPC. Un endpoint VPC di tipo service network collega un VPC a una rete di servizi. Il traffico client proveniente dall'esterno del VPC tramite una connessione peering VPC, Transit Gateway, Direct Connect o VPN può utilizzare l'endpoint VPC per raggiungere le configurazioni di servizi e risorse. Con gli endpoint VPC, puoi connettere un VPC a più reti di servizi. Quando si crea un endpoint VPC in un VPC, gli indirizzi IP del VPC (e non gli indirizzi IP dell'elenco dei prefissi gestiti) vengono utilizzati per stabilire la connettività alla rete di servizi.

Quando si crea un'associazione VPC a una configurazione di risorse, è possibile specificare la preferenza DNS privata. Questa preferenza consente a VPC Lattice di fornire zone ospitate private per conto del consumatore di risorse. Per ulteriori informazioni, consulta Nomi di dominio personalizzati per i provider di risorse.

Per gestire le associazioni degli endpoint VPC utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Reti di servizio.

  3. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli.

  4. Scegli la scheda Associazioni endpoint per visualizzare gli endpoint VPC collegati alla tua rete di servizi.

  5. Seleziona l'ID endpoint dell'endpoint VPC per aprire la relativa pagina dei dettagli. Quindi modifica o elimina l'associazione degli endpoint VPC.

Per creare una nuova associazione di endpoint VPC utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Endpoints.

  3. Scegli Crea endpoint.

  4. Per Tipo, scegli Reti di servizio.

  5. Seleziona la rete di servizi che desideri connettere al tuo VPC.

  6. Seleziona il VPC, le sottoreti e i gruppi di sicurezza.

  7. (Facoltativo) Per abilitare il DNS privato, scegli Abilita DNS privato.

  8. (Facoltativo) Per aggiungere un tag, espandi i tag di associazione VPC, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.

  9. Seleziona Crea endpoint.

Per saperne di più sugli endpoint VPC e su come connettersi alle reti di servizi, consulta Access service networks nella guida per l'AWS PrivateLink utente.