Manage associations for a VPC Lattice resource configuration - Amazon VPC Lattice
Gerenciar associações de recursos de rede de serviçosGerencie associações de endpoints de VPC de recursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Manage associations for a VPC Lattice resource configuration

As contas de consumidor com as quais você compartilha uma configuração de recursos e os clientes em sua conta podem acessar a configuração do recurso diretamente usando um endpoint VPC do tipo recurso ou por meio de um endpoint VPC do tipo service-network. Como resultado, sua configuração de recursos terá associações de endpoints e associações de rede de serviços.

Gerenciar associações de recursos de rede de serviços

Crie ou exclua uma associação de rede de serviços.

nota

Se você receber uma mensagem de acesso negado ao criar a associação entre a rede de serviços e a configuração do recurso, verifique a versão da AWS RAM política e certifique-se de que seja a versão 2. Para obter mais informações, consulte o guia AWS RAM do usuário.

Para gerenciar uma associação de serviço-rede usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em PrivateLink e Lattice, escolha Configurações de recursos.

  3. Selecione o nome da configuração do recurso para abrir sua página de detalhes.

  4. Selecione a guia Associações de rede de serviços.

  5. Escolha Criar associações.

  6. Selecione uma rede de serviços nas Redes de serviços VPC Lattice. Para criar uma rede de serviços, escolha Criar uma rede VPC Lattice.

  7. (Opcional) Para adicionar uma tag, expanda Tags de associação de serviço, escolha Adicionar nova tag e insira uma chave de tag e um valor de tag.

  8. (Opcional) Para habilitar nomes DNS privados para essa associação de recursos de rede de serviços, escolha habilitar nome DNS privado. Para obter mais informações, consulte Nomes de domínio personalizados para proprietários de redes de serviços.

  9. Escolha Salvar alterações.

  10. Para excluir uma associação, marque a caixa de seleção da associação e escolha Ações, Excluir. Quando a confirmação for solicitada, insira confirm e selecione Excluir.

Para criar uma associação de rede de serviços usando o AWS CLI

Use o comando create-service-network-resource-association.

Para excluir uma associação de rede de serviços usando o AWS CLI

Use o comando delete-service-network-resource-association.

Gerencie associações de endpoints de VPC de recursos

Contas de consumidores com acesso à sua configuração de recursos ou clientes em sua conta podem acessar a configuração de recursos usando um endpoint VPC de recursos. Se a configuração do seu recurso tiver um nome de domínio personalizado, você poderá usar habilitar o DNS privado para permitir que o VPC Lattice provisione zonas hospedadas privadas para seu endpoint de recursos ou endpoint de rede de serviços. Com isso, os clientes podem curvar diretamente o nome do domínio para acessar a configuração do recurso. Para obter mais informações, consulte Nomes de domínio personalizados para consumidores de recursos.

Console de gerenciamento da AWS

  1. Para criar uma nova associação de endpoint, acesse PrivateLink e Lattice no painel de navegação esquerdo e escolha Endpoints.

  2. Escolha Criar endpoints.

  3. Selecione a configuração do recurso que você deseja conectar à sua VPC.

  4. Selecione a VPC, as sub-redes e os grupos de segurança.

  5. (Opcional) Para ativar o DNS privado e configurar as opções de DNS, selecione Habilitar nome DNS privado.

  6. (Opcional) Para marcar seu VPC endpoint, escolha Adicionar nova tag e insira uma chave e um valor de tag.

  7. Escolha Criar endpoint.

AWS CLI

O create-vpc-endpointcomando a seguir cria um VPC endpoint que usa DNS privado. As preferências de DNS privado são definidas como VERIFIED_AND_SELECTED e os domínios selecionados são e. example.com example.org O VPC Lattice só provisiona zonas hospedadas privadas para quaisquer domínios verificados ou ou. example.com example.org

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
Para criar uma associação de VPC endpoint usando o AWS CLI

Use o comando create-vpc-endpoint.

Para excluir uma associação de VPC endpoint usando o AWS CLI

Use o comando delete-vpc-endpoint.