管理 VPC Lattice 资源配置的关联 - Amazon VPC Lattice
管理服务网络资源关联管理资源 VPC 终端节点关联

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 VPC Lattice 资源配置的关联

与您共享资源配置的消费者账户以及您账户中的客户可以直接使用资源类型的 VPC 终端节点或通过服务网络类型的 VPC 终端节点访问资源配置。因此,您的资源配置将具有端点关联和服务网络关联。

管理服务网络资源关联

创建或删除服务网络关联。

注意

如果您在创建服务网络和资源配置之间的关联时收到拒绝访问的消息,请检查您的 AWS RAM 策略版本并确保其为版本 2。有关更多信息,请参阅AWS RAM 用户指南

使用控制台管理服务网络关联

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格的PrivateLink 和莱迪思下,选择资源配置

  3. 选择资源配置名称以打开其详细信息页面。

  4. 选择服务网络关联选项卡。

  5. 选择创建关联

  6. VPC Lattice 服务网络中选择一个服务网络。要创建服务网络,请选择创建 VPC Lattice 网络

  7. (可选)要添加标签,请展开服务关联标签,选择添加新标签,然后输入标签键和标签值。

  8. (可选)要为此服务网络资源关联启用私有 DNS 名称,请选择启用私有 DNS 名称。有关更多信息,请参阅 服务网络所有者的自定义域名

  9. 选择保存更改

  10. 要删除关联,请选中关联的复选框,然后依次选择操作删除。提示进行确认时,输入 confirm,然后选择删除

使用创建服务网络关联 AWS CLI

使用 create-service-network-resource-association 命令。

要删除服务网络关联,请使用 AWS CLI

使用 delete-service-network-resource-association 命令。

管理资源 VPC 终端节点关联

有权访问您的资源配置的消费者账户或您账户中的客户可以使用资源 VPC 终端节点访问资源配置。如果您的资源配置具有自定义域名,则可以使用启用私有 DNS 来允许 VPC Lattice 为您的资源终端节点或服务网络终端节点配置私有托管区域。这样,客户端就可以直接卷曲域名来访问资源配置。有关更多信息,请参阅 资源使用者的自定义域名

AWS 管理控制台

  1. 要创建新的端点关联,请转到左侧导航窗格中的PrivateLink 和莱迪思,然后选择终端节点

  2. 选择创建端点

  3. 选择要连接到 VPC 的资源配置。

  4. 选择 VPC、子网和安全组。

  5. (可选)要打开私有 DNS 并配置 DNS 选项,请选择启用私有 DNS 名称

  6. (可选)要向 VPC 端点添加标签,请选择添加新标签,然后输入标签键和标签值。

  7. 选择创建端点

AWS CLI

以下create-vpc-endpoint命令创建使用私有 DNS 的 VPC 终端节点。私有 DNS 首选项设置为,VERIFIED_AND_SELECTED所选域名设置为example.comexample.org。VPC Lattice 仅为任何经过验证的域名或example.comexample.org提供私有托管区域。

aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
使用创建 VPC 终端节点关联 AWS CLI

使用 create-vpc-endpoint 命令。

要删除 VPC 终端节点关联,请使用 AWS CLI

使用 delete-vpc-endpoint 命令。