管理 VPC Lattice 服務網路的關聯 - Amazon VPC Lattice
管理服務關聯管理資源組態關聯管理 VPC 關聯管理 VPC 端點關聯

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 VPC Lattice 服務網路的關聯

當您將服務或資源組態與服務網路建立關聯時,它可讓連線至服務網路VPCs 中的用戶端向服務和資源組態提出請求。當您將 VPC 與服務網路連線時,它會讓該 VPC 中的所有目標成為用戶端,並與服務網路中的其他服務和資源組態通訊。

管理服務關聯

您可以關聯位於帳戶中的服務,或是其他帳戶與您共用的服務。這是建立服務網路時的選用步驟。不過,除非您建立服務關聯,否則服務網路無法完全運作。如果服務擁有者的帳戶具有必要的存取權,則其服務可以與服務網路建立關聯。如需詳細資訊,請參閱VPC Lattice 的身分型政策範例

當您刪除服務關聯時,服務就無法再連線到服務網路中的其他服務。

使用主控台管理服務關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格的 VPC Lattice 下,選擇服務網路

  3. 選取服務網路的名稱以開啟其詳細資訊頁面。

  4. 選擇服務關聯索引標籤。

  5. 若要建立關聯,請執行下列動作:

    1. 選擇建立關聯

    2. 從服務中選取服務。若要建立服務,請選擇建立 Amazon VPC Lattice 服務

    3. (選用) 若要新增標籤,請展開服務關聯標籤,選擇新增標籤,然後輸入標籤索引鍵和標籤值。

    4. 選擇儲存變更

  6. 若要刪除關聯,請選取關聯的核取方塊,然後選擇動作刪除服務關聯。出現確認提示時,請輸入 confirm,然後選擇 Delete (刪除)。

使用 建立服務關聯 AWS CLI

使用 create-service-network-service-association 命令。

使用 刪除服務關聯 AWS CLI

使用 delete-service-network-service-association 命令。

管理資源組態關聯

資源組態是代表單一資源或一組資源的邏輯物件。您可以關聯位於您帳戶中的資源組態,或從不同帳戶與您共用的資源組態。這是建立服務網路時的選用步驟。如果資源組態擁有者的帳戶具有必要的存取權,則可以將其資源組態與服務網路建立關聯。如需詳細資訊,請參閱 VPC Lattice 的身分型政策範例

管理服務網路與資源組態之間的關聯

您可以建立或刪除服務網路與資源組態之間的關聯。

使用主控台管理資源組態關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格的 PrivateLink 和 Lattice 下,選擇服務網路

  3. 選取服務網路的名稱以開啟其詳細資訊頁面。

  4. 選擇資源組態關聯索引標籤。

  5. 若要建立關聯,請執行下列動作:

    1. 選擇建立關聯

    2. 從資源組態中選取資源組態。選擇建立 Amazon VPC Lattice 資源組態。

    3. (選用) 若要新增標籤,請展開服務關聯標籤,選擇新增標籤,然後輸入標籤索引鍵和標籤值。

    4. 選擇儲存變更

  6. 若要刪除關聯,請選取關聯的核取方塊,然後選擇動作刪除。出現確認提示時,請輸入 confirm,然後選擇 Delete (刪除)。

使用 建立資源組態關聯 AWS CLI

使用 create-service-network-resource-association 命令。

使用 刪除資源組態關聯 AWS CLI

使用 delete-service-network-resource-association 命令。

管理 VPC 關聯

如果用戶端位於與服務網路相關聯的 VPCs 中,用戶端可以將請求傳送至與服務網路相關聯的資源組態中指定的服務和資源。流經 VPC 互連連線或傳輸閘道的用戶端流量,只能透過使用類型為服務網路的 VPC 端點的服務網路。

建立 VPC 關聯是建立服務網路時的選用步驟。如果 VPCs的帳戶具有必要的存取權,則網路擁有者可以將 VPC 與服務網路建立關聯。如需詳細資訊,請參閱VPC Lattice 的身分型政策範例

當您刪除 VPC 關聯時,VPCs中的用戶端無法再連線到服務網路中的服務。

使用主控台管理 VPC 關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格的 VPC Lattice 下,選擇服務網路

  3. 選取服務網路的名稱以開啟其詳細資訊頁面。

  4. 選擇 VPC 關聯標籤。

  5. 若要建立 VPC 關聯,請執行下列動作:

    1. 選擇建立 VPC 關聯

    2. 選擇新增 VPC 關聯

    3. 從 VPC 選取 VPC,並從安全群組選取最多五個安全群組。若要建立安全群組,請選擇建立新安全群組

    4. (選用) 若要新增標籤,請展開 VPC 關聯標籤,選擇新增標籤,然後輸入標籤索引鍵和標籤值。

    5. 選擇儲存變更

  6. 若要編輯關聯的安全群組,請選取關聯的核取方塊,然後選擇動作編輯安全群組。視需要新增和移除安全群組。

  7. 若要刪除關聯,請選取關聯的核取方塊,然後選擇動作刪除 VPC 關聯。出現確認提示時,請輸入 confirm,然後選擇 Delete (刪除)。

使用 建立 VPC 關聯 AWS CLI

使用 create-service-network-vpc-association 命令。

使用 更新 VPC 關聯的安全群組 AWS CLI

使用 update-service-network-vpc-association 命令。

使用 刪除 VPC 關聯 AWS CLI

使用 delete-service-network-vpc-association 命令。

管理 VPC 端點關聯

用戶端可以透過其 VPC 中的 VPC 端點 (由 提供支援 AWS PrivateLink),將請求傳送至資源組態中指定的服務和資源。類型為 服務網路的 VPC 端點會將 VPC 連線至服務網路。來自 VPC 外部的用戶端流量透過 VPC 對等互連、Transit Gateway、Direct Connect 或 VPN 可以使用 VPC 端點來連接 服務和資源組態。使用 VPC 端點,您可以將 VPC 連線到多個服務網路。當您在 VPC 中建立 VPC 端點時,來自 VPC 的 IP 地址 (而不是來自受管字首清單的 IP 地址) 會用來建立與服務網路的連線。

使用主控台管理 VPC 端點關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格的 VPC Lattice 下,選擇服務網路

  3. 選取服務網路的名稱以開啟其詳細資訊頁面。

  4. 選擇端點關聯索引標籤,以檢視連接到您服務網路的 VPC 端點。

  5. 選取 VPC 端點的端點 ID 以開啟其詳細資訊頁面。然後修改或刪除 VPC 端點關聯。

使用主控台建立新的 VPC 端點關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格的 VPC Lattice 下,選擇端點

  3. 選擇建立端點

  4. 針對類型,選擇服務網路

  5. 選取您要連線至 VPC 的服務網路。

  6. 選取 VPC、子網路和安全群組。

  7. (選用) 若要新增標籤,請展開 VPC 關聯標籤,選擇新增標籤,然後輸入標籤索引鍵和標籤值。

  8. 選擇建立端點

若要進一步了解如何連線至服務網路的 VPC 端點,請參閱AWS PrivateLink 《 使用者指南》中的存取服務網路