Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwalten der Zuordnungen für ein VPC-Lattice-Servicenetzwerk
<a name="service-network-associations"></a>

Wenn Sie dem Dienstnetzwerk einen Dienst oder eine Ressourcenkonfiguration zuordnen, können Clients, die mit dem Dienstnetzwerk VPCs verbunden sind, Anfragen an den Dienst und die Ressourcenkonfiguration stellen. Wenn Sie eine VPC mit dem Servicenetzwerk verbinden, können alle Ziele innerhalb dieser VPC Clients sein und mit anderen Diensten und Ressourcenkonfigurationen im Servicenetzwerk kommunizieren.

 Die private DNS-aktivierte Eigenschaft der Dienstnetzwerkressourcenzuordnung überschreibt die private DNS-aktivierte Eigenschaft des Dienstnetzwerkendpunkts und der Dienstnetz-VPC-Zuordnung. 

Wenn ein Dienstnetzwerkbesitzer eine Dienstnetzwerkressourcenzuordnung erstellt und privates DNS nicht aktiviert, stellt VPC Lattice in keiner Ressourcenkonfiguration private gehostete Zonen für diese Ressourcenkonfiguration bereit, mit der VPCs das Dienstnetzwerk verbunden ist, obwohl privates DNS auf dem Dienstnetzwerkendpunkt oder den VPC-Zuordnungen des Dienstnetzwerks aktiviert ist. 

**Topics**
+ [Dienstnetzwerk-Dienstzuordnungen verwalten](#service-network-service-associations)
+ [Zuordnungen von Dienstnetzwerkressourcen verwalten](#service-network-resource-config-associations)
+ [VPC-Zuordnungen für das Servicenetzwerk verwalten](#service-network-vpc-associations)
+ [VPC-Endpunktzuordnungen für das Servicenetzwerk verwalten](#service-network-vpc-endpoint-associations)

## Dienstnetzwerk-Dienstzuordnungen verwalten
<a name="service-network-service-associations"></a>

Sie können Dienste verknüpfen, die sich in Ihrem Konto befinden, oder Dienste, die von verschiedenen Konten aus mit Ihnen geteilt wurden. Dies ist ein optionaler Schritt beim Erstellen eines Servicenetzwerks. Ein Servicenetzwerk ist jedoch erst dann voll funktionsfähig, wenn Sie einen Dienst zuordnen. Dienstinhaber können ihre Dienste einem Servicenetzwerk zuordnen, wenn ihr Konto über den erforderlichen Zugriff verfügt. Weitere Informationen finden Sie unter [Beispiele für identitätsbasierte Richtlinien für VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Wenn Sie eine Dienstzuordnung löschen, kann der Dienst keine Verbindung mehr mit anderen Diensten im Dienstnetzwerk herstellen.

**Um Dienstzuordnungen mithilfe der Konsole zu verwalten**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option **Service** networks aus.

1. Wählen Sie den Namen des Servicenetzwerks aus, um dessen Detailseite zu öffnen.

1. Wählen Sie die Registerkarte **Dienstzuordnungen**.

1. Gehen Sie wie folgt vor, um eine Zuordnung zu erstellen:

   1. Wählen Sie **Verknüpfungen erstellen** aus.

   1. Wählen Sie unter **Dienste** einen Dienst aus. Um einen Service zu erstellen, wählen Sie **Create an Amazon VPC Lattice** Service.

   1. (Optional) Um ein Tag hinzuzufügen, erweitern Sie **Service-Zuordnungs-Tags**, wählen Sie **Neues Tag hinzufügen und geben Sie einen Tag-Schlüssel** und einen Tag-Wert ein.

   1. Wählen Sie **Änderungen speichern ** aus.

1. Um eine Zuordnung zu löschen, aktivieren Sie das Kontrollkästchen für die Zuordnung und wählen Sie dann **Aktionen**, **Dienstzuordnungen löschen** aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein und wählen Sie dann **Löschen** aus.

**Um eine Dienstverknüpfung mit dem zu erstellen AWS CLI**  
Verwenden Sie den Befehl [create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html).

**Um eine Dienstzuordnung mit dem zu löschen AWS CLI**  
Verwenden Sie den Befehl [delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html).

## Zuordnungen von Dienstnetzwerkressourcen verwalten
<a name="service-network-resource-config-associations"></a>

Eine Ressourcenkonfiguration ist ein logisches Objekt, das entweder eine einzelne Ressource oder eine Gruppe von Ressourcen darstellt. Sie können Ressourcenkonfigurationen, die sich in Ihrem Konto befinden, oder Ressourcenkonfigurationen, die von verschiedenen Konten für Sie gemeinsam genutzt wurden, zuordnen. Dies ist ein optionaler Schritt beim Erstellen eines Servicenetzwerks. Besitzer der Ressourcenkonfiguration können ihre Ressourcenkonfigurationen einem Servicenetzwerk zuordnen, sofern ihr Konto über den erforderlichen Zugriff verfügt. Weitere Informationen finden Sie unter [Beispiele für identitätsbasierte Richtlinien für VPC](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples) Lattice.

### Verwalten Sie Verknüpfungen zwischen Dienstnetzwerken und Ressourcenkonfigurationen
<a name="service-network-resource-config-association-manage"></a>

Sie können die Zuordnung zwischen dem Dienstnetzwerk und der Ressourcenkonfiguration erstellen oder löschen.

**Um Zuordnungen zur Ressourcenkonfiguration mithilfe der Konsole zu verwalten**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich unter **PrivateLink und Lattice** die Option **Service Networks** aus.

1. Wählen Sie den Namen des Servicenetzwerks aus, um die zugehörige Detailseite zu öffnen.

1. Wählen Sie die Registerkarte **Zuordnungen zur Ressourcenkonfiguration**.

1. Gehen Sie wie folgt vor, um eine Zuordnung zu erstellen:

   1. Wählen Sie **Verknüpfungen erstellen** aus.

   1. Wählen Sie für **Ressourcenkonfigurationen** eine Ressourcenkonfiguration aus.

   1. Wählen Sie als **DNS-Name** **Private DNS aktiviert** aus, damit VPC Lattice basierend auf dem Domainnamen der Ressourcenkonfiguration eine private gehostete Zone für Ihre Ressourcenkonfigurationszuordnungen bereitstellen kann.

   1. (Optional) Um ein Tag hinzuzufügen, erweitern Sie **Dienstzuordnungs-Tags**, wählen Sie **Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel** und einen Tag-Wert ein.

   1. Wählen Sie **Änderungen speichern ** aus.

1. Um eine Zuordnung zu löschen, aktivieren Sie das Kontrollkästchen für die Verknüpfung und wählen Sie dann **Aktionen**, **Löschen** aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein und wählen Sie dann **Löschen** aus.

**Um eine Zuordnung zur Ressourcenkonfiguration zu erstellen, verwenden Sie den AWS CLI**  
Verwenden Sie den Befehl [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html).

**Um eine Zuordnung zur Ressourcenkonfiguration mit dem zu löschen AWS CLI**  
Verwenden Sie den Befehl [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html).

## VPC-Zuordnungen für das Servicenetzwerk verwalten
<a name="service-network-vpc-associations"></a>

Clients können Anfragen an Dienste und Ressourcen senden, die in Ressourcenkonfigurationen angegeben sind, die einem Dienstnetzwerk zugeordnet sind, wenn der Client mit dem Dienstnetzwerk VPCs verknüpft ist. Client-Verkehr, der eine VPC-Peering-Verbindung oder ein Transit-Gateway durchquert, wird nur über ein Dienstnetzwerk zugelassen, das einen VPC-Endpunkt vom Typ Dienstnetzwerk verwendet.

Das Zuordnen einer VPC ist ein optionaler Schritt, wenn Sie ein Servicenetzwerk erstellen. Netzwerkbesitzer können eine Verbindung VPCs zu einem Servicenetzwerk herstellen, wenn ihr Konto über den erforderlichen Zugriff verfügt. Weitere Informationen finden Sie unter [Beispiele für identitätsbasierte Richtlinien für VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Wenn Sie eine VPC-Zuordnung zu einer Ressourcenkonfiguration erstellen, können Sie die private DNS-Präferenz angeben. Diese Einstellung ermöglicht es VPC Lattice, private gehostete Zonen im Namen des Ressourcennutzers bereitzustellen. Weitere Informationen finden Sie unter [Benutzerdefinierte Domainnamen für Ressourcenanbieter](resource-configuration.md#custom-domain-name-resource-providers).

Wenn Sie eine VPC-Zuordnung löschen, VPCs können Clients in der keine Verbindung mehr zu Diensten im Dienstnetzwerk herstellen.

**So verwalten Sie VPC-Zuordnungen mithilfe der Konsole**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option **Service** networks aus.

1. Wählen Sie den Namen des Servicenetzwerks aus, um dessen Detailseite zu öffnen.

1. Wählen Sie die Registerkarte **VPC-Zuordnungen** aus.

1. Gehen Sie wie folgt vor, um eine VPC-Zuordnung zu erstellen:

   1. Wählen Sie **Create VPC Associations** aus.

   1. Wählen Sie **VPC-Assoziation hinzufügen** aus.

   1. Wählen Sie eine VPC aus **VPC** und bis zu fünf Sicherheitsgruppen aus **Sicherheitsgruppen** aus. Um eine Sicherheitsgruppe zu erstellen, wählen Sie **Neue Sicherheitsgruppe erstellen**.

   1. (Optional) Damit VPC Lattice eine private gehostete Zone basierend auf dem Domainnamen einer Ressourcenkonfiguration bereitstellen kann, wählen Sie für **DNS-Name die Option DNS-Name** **aktivieren** aus und gehen Sie wie folgt vor:

      1. Wählen Sie für **Private DNS-Präferenz** eine Präferenz aus.

         Wenn Sie **Alle Domänen** wählen, stellt VPC Lattice eine private gehostete Zone für jeden benutzerdefinierten Domainnamen für eine Ressourcenkonfiguration bereit.

      1. **(Optional) Wenn Sie **Verifizierte und angegebene Domänen oder Spezifizierte Domänen** wählen, geben Sie eine durch Kommas getrennte Liste von Domänen ein, für die VPC Lattice gehostete Zonen bereitstellen soll.** VPC Lattice stellt nur dann eine gehostete Zone bereit, wenn sie mit Ihrer Liste der privaten Domains übereinstimmt. Sie können den Platzhalterabgleich verwenden.

   1. (Optional) Um ein Tag hinzuzufügen, erweitern Sie die **VPC-Zuordnungs-Tags**, wählen Sie **Neues Tag hinzufügen** aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

   1. Wählen Sie **Änderungen speichern ** aus.

1. Um die Sicherheitsgruppen für eine Zuordnung zu bearbeiten, aktivieren Sie das Kontrollkästchen für die Zuordnung und wählen Sie dann **Aktionen**, **Sicherheitsgruppen bearbeiten** aus. Fügen Sie nach Bedarf Sicherheitsgruppen hinzu und entfernen Sie sie.

1. Um eine Zuordnung zu löschen, aktivieren Sie das Kontrollkästchen für die Zuordnung und wählen Sie dann **Aktionen**, **VPC-Zuordnungen löschen** aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein und wählen Sie dann **Löschen** aus.

**So erstellen Sie eine VPC-Assoziation mit dem AWS CLI**  
Verwenden Sie den Befehl [create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html).

**Um die Sicherheitsgruppen für eine VPC-Assoziation mit dem zu aktualisieren AWS CLI**  
Verwenden Sie den Befehl [update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html).

**So löschen Sie eine VPC-Assoziation mit dem AWS CLI**  
Verwenden Sie den Befehl [delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html).

## VPC-Endpunktzuordnungen für das Servicenetzwerk verwalten
<a name="service-network-vpc-endpoint-associations"></a>

Clients können Anfragen an Dienste und Ressourcen, die in Ressourcenkonfigurationen angegeben sind, über einen VPC-Endpunkt (powered by AWS PrivateLink) in ihrer VPC senden. Ein VPC-Endpunkt vom Typ *Service Network* verbindet eine VPC mit einem Servicenetzwerk. Client-Verkehr, der von außerhalb der VPC über eine VPC-Peering-Verbindung, Transit Gateway, Direct Connect oder VPN kommt, kann den VPC-Endpunkt verwenden, um Dienste und Ressourcenkonfigurationen zu erreichen. Mit VPC-Endpunkten können Sie eine VPC mit mehreren Servicenetzwerken verbinden. Wenn Sie einen VPC-Endpunkt in einer VPC erstellen, werden IP-Adressen aus der VPC (und nicht IP-Adressen aus der [Liste der verwalteten Präfixe](security-groups.md#managed-prefix-list)) verwendet, um die Konnektivität zum Servicenetzwerk herzustellen.

Wenn Sie eine VPC-Zuordnung zu einer Ressourcenkonfiguration erstellen, können Sie die private DNS-Präferenz angeben. Diese Einstellung ermöglicht es VPC Lattice, private gehostete Zonen im Namen des Ressourcennutzers bereitzustellen. Weitere Informationen finden Sie unter [Benutzerdefinierte Domainnamen für Ressourcenanbieter](resource-configuration.md#custom-domain-name-resource-providers).

**So verwalten Sie VPC-Endpunktzuordnungen mithilfe der Konsole**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option **Service** networks aus.

1. Wählen Sie den Namen des Servicenetzwerks aus, um dessen Detailseite zu öffnen.

1. Wählen Sie die Registerkarte **Endpunktzuordnungen**, um die VPC-Endpunkte anzuzeigen, die mit Ihrem Servicenetzwerk verbunden sind.

1. Wählen Sie die Endpunkt-ID des VPC-Endpunkts aus, um dessen Detailseite zu öffnen. Ändern oder löschen Sie dann die VPC-Endpunktzuweisung.

**So erstellen Sie mit der Konsole eine neue VPC-Endpunktzuordnung**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Wählen Sie im Navigationsbereich unter **VPC Lattice** die Option Endpoints aus.**

1. **Wählen Sie Create Endpoints aus.**

1. Wählen Sie als **Typ** die Option **Servicenetzwerke** aus.

1. Wählen Sie das Servicenetzwerk aus, das Sie mit Ihrer VPC verbinden möchten.

1. Wählen Sie die VPC, Subnetze und Sicherheitsgruppen aus.

1. (Optional) Um privates DNS zu aktivieren, wählen Sie **Privates DNS aktivieren**.

1. (Optional) Um ein Tag hinzuzufügen, erweitern Sie die **VPC-Zuordnungs-Tags**, wählen Sie **Neues Tag hinzufügen** aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

1. Wählen Sie **Endpunkt erstellen** aus.

Weitere Informationen zum VPC-Endpunkt und zum Herstellen einer Verbindung zu Dienstnetzwerken finden Sie im *AWS PrivateLink Benutzerhandbuch* unter [Zugreifen auf Dienstnetzwerke](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html).