Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwalten von Zuordnungen für eine VPC-Lattice-Ressourcenkonfiguration
Verbraucherkonten, mit denen Sie eine Ressourcenkonfiguration teilen, und Clients in Ihrem Konto können entweder direkt über einen Ressourcen-VPC-Endpunkt oder über einen Servicenetzwerk-Endpunkt auf die Ressourcenkonfiguration zugreifen. Daher wird Ihre Ressourcenkonfiguration über Endpunktzuordnungen und Dienstnetzwerkzuordnungen verfügen.
## Verwalten Sie die Zuordnungen von Dienstnetzwerkressourcen
Erstellen oder löschen Sie eine Dienstnetzwerkzuordnung.
**Anmerkung**
Wenn Sie beim Erstellen der Verbindung zwischen dem Dienstnetzwerk und der Ressourcenkonfiguration die Meldung „Zugriff verweigert“ erhalten, überprüfen Sie Ihre AWS RAM Richtlinienversion und stellen Sie sicher, dass es sich um Version 2 handelt. Weitere Informationen finden Sie im [AWS RAM Benutzerhandbuch](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).
**Um eine Service-Netzwerkverbindung mit der Konsole zu verwalten**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich unter **PrivateLink und Lattice** die Option **Resource** configurations aus.
1. Wählen Sie den Namen der Ressourcenkonfiguration aus, um die zugehörige Detailseite zu öffnen.
1. Wählen Sie die Registerkarte **Dienstnetzwerkzuordnungen** aus.
1. Wählen Sie **Verknüpfungen erstellen** aus.
1. Wählen Sie ein Servicenetzwerk aus den **VPC Lattice-Dienstnetzwerken** aus. Um ein Servicenetzwerk zu erstellen, wählen Sie **Create a VPC Lattice** network aus.
1. (Optional) Um ein Tag hinzuzufügen, erweitern Sie **Service-Zuordnungs-Tags**, wählen Sie **Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel** und einen Tag-Wert ein.
1. (Optional) Um private DNS-Namen für diese Dienstnetzwerkressourcenzuweisung zu aktivieren, wählen Sie „**Privaten DNS-Namen aktivieren**“. Weitere Informationen finden Sie unter [Benutzerdefinierte Domänennamen für Besitzer von Servicenetzwerken](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners).
1. Wählen Sie **Änderungen speichern ** aus.
1. Um eine Zuordnung zu löschen, aktivieren Sie das Kontrollkästchen für die Zuordnung und wählen Sie dann **Aktionen**, **Löschen** aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein und wählen Sie dann **Löschen** aus.
**Um eine Dienstnetzwerkverbindung mit dem zu erstellen AWS CLI**
Verwenden Sie den Befehl [create-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/create-service-network-resource-association.html).
**Um eine Dienstnetzwerkverbindung mit dem zu löschen AWS CLI**
Verwenden Sie den Befehl [delete-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/delete-service-network-resource-association.html).
## VPC-Endpunktzuordnungen für Ressourcen verwalten
Verbraucherkonten mit Zugriff auf Ihre Ressourcenkonfiguration oder Clients in Ihrem Konto können über einen Ressourcen-VPC-Endpunkt auf die Ressourcenkonfiguration zugreifen. Wenn Ihre Ressourcenkonfiguration über einen benutzerdefinierten Domainnamen verfügt, können Sie Enable Private DNS verwenden, damit VPC Lattice private gehostete Zonen für Ihren Ressourcen- oder Servicenetzwerk-Endpunkt bereitstellen kann. Auf diese Weise können Kunden den Domainnamen direkt zusammenrollen, um auf die Ressourcenkonfiguration zuzugreifen. Weitere Informationen finden Sie unter [Benutzerdefinierte Domainnamen für Ressourcennutzer](resource-configuration.md#custom-domain-name-resource-consumers).
------
#### [ AWS-Managementkonsole ]
1. **Um eine neue Endpunktzuordnung zu erstellen, gehen Sie im linken Navigationsbereich zu **PrivateLink und Lattice** und wählen Sie Endpoints aus.**
1. Wählen Sie Endpunkte **erstellen** aus.
1. Wählen Sie die Ressourcenkonfiguration aus, die Sie mit Ihrer VPC verbinden möchten.
1. Wählen Sie die VPC, Subnetze und Sicherheitsgruppen aus.
1. (Optional) Um privates DNS zu aktivieren und DNS-Optionen zu konfigurieren, wählen Sie DNS-Name **aktivieren** aus.
1. (Optional) Um VPC VPC-Endpunkt zu taggen, wählen Sie **Neues Tag hinzufügen** aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.
1. Wählen Sie **Endpunkt erstellen** aus.
------
#### [ AWS CLI ]
Der folgende [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html)Befehl erstellt einen VPC-Endpunkt, der privates DNS verwendet. Die privaten DNS-Einstellungen sind auf eingestellt `VERIFIED_AND_SELECTED` und die ausgewählten Domänen sind `example.com` und`example.org`. VPC Lattice stellt nur private Hosting-Zonen für verifizierte Domains bereit oder oder`example.com`. `example.org`
```
aws ec2 create-vpc-endpoint \
--vpc-endpoint-type Resource \
--vpc-id vpc-111122223333aabbc \
--subnet-ids subnet-0011aabbcc2233445 \
--resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
--private-dns-enabled \
--private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
--private-domains-set example.com, example.org
```
------
**So erstellen Sie eine VPC-Endpunktzuordnung mit dem AWS CLI**
Verwenden Sie den Befehl [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html).
**Um eine VPC-Endpunktverknüpfung mit dem AWS CLI**
Verwenden Sie den Befehl [delete-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-vpc-endpoint.html).