在 VPC Lattice 中创建资源配置 - Amazon Virtual Private Cloud

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 VPC Lattice 中创建资源配置

创建资源配置。

AWS 管理控制台
使用控制台创建资源配置

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格的PrivateLink 和莱迪思下,选择资源配置

  3. 选择创建资源配置

  4. 输入一个在您的 AWS 账户中唯一的名称。在创建资源配置后无法更改此名称。

  5. 对于配置类型,为单个资源或子资源选择资源,为一组子资源选择资源组

  6. 选择您之前创建的资源网关或立即创建一个资源网关。

  7. (可选)要输入自定义域名,请执行以下任一操作:

    • 如果您的资源配置类型为 single,则可以输入自定义域名。资源使用者可以使用此域名来访问您的资源配置。

    • 如果您的资源配置类型为 group 和 child,则必须先在组资源配置中指定组域。接下来,子资源配置可以有自定义域,这些域名是组域的子域。

  8. (可选)输入验证 ID。

    如果您想验证您的域名,请提供验证 ID。这让资源使用者知道您拥有域名。

  9. 选择您希望此资源配置代表的资源的标识符。

  10. 选择与您要通过其共享资源的端口范围。

  11. 对于关联设置,指定此资源配置是否可以与可共享的服务网络相关联。

  12. 对于共享资源配置,请选择标识可以访问此资源的主体的资源共享。

  13. (可选)对于监控,如果您要监控资源配置的请求和响应,请启用资源访问日志和传输目的地。

  14. (可选)若要添加标签,请选择添加新标签,然后输入该标签的键和值。

  15. 选择创建资源配置

AWS CLI

以下create-resource-configuration命令创建单个资源配置并将其与自定义域名关联example.com

aws vpc-lattice create-resource-configuration \
    --name my-resource-config \
    --type SINGLE \
    --resource-gateway-identifier rgw-0bba03f3d56060135 \
    --resource-configuration-definition 'ipResource={ipAddress=10.0.14.85}' \
    --custom-domain-name example.com \
    --verification-id dv-aaaa0000000111111

以下create-resource-configuration命令创建群组资源配置并将其与自定义域名关联example.com

aws vpc-lattice-custom-dns create-resource-configuration \
  --name my-custom-dns-resource-config-group \
  --type GROUP \
  --resource-gateway-identifier rgw-0bba03f3d56060135 \
  --domain-verification-identifier dv-aaaa0000000111111

以下create-resource-configuration命令创建子资源配置并将其与自定义域名关联child.example.com

aws vpc-lattice-custom-dns create-resource-configuration \
  --name my-custom-dns-resource-config-child \
  --type CHILD \
  --resource-configuration-definition 'dnsResource={domainName=my-alb-123456789.us-west-2.elb.amazonaws.com,ipAddressType=IPV4}' \
  --resource-configuration-group-identifier rcfg-07129f3acded87626 \
  --custom-domain-name child.example.com