

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Gestion des associations pour un réseau de services VPC Lattice
<a name="service-network-associations"></a>

Lorsque vous associez un service ou une configuration de ressources au réseau de services, cela permet aux clients VPCs connectés au réseau de services d'envoyer des demandes au service et à la configuration des ressources. Lorsque vous connectez un VPC au réseau de services, toutes les cibles de ce VPC peuvent être des clients et communiquer avec d'autres services et configurations de ressources du réseau de services.

 La propriété privée activée par le DNS de l'association de ressources du réseau de service remplace la propriété privée activée par le DNS du point de terminaison du réseau de service et de l'association VPC du réseau de service. 

Si le propriétaire d'un réseau de service crée une association de ressources de réseau de service et n'active pas le DNS privé, VPC Lattice ne fournira aucune VPCs zone hébergée privée pour cette configuration de ressources dans les zones auxquelles le réseau de service est connecté, même si le DNS privé est activé sur le point de terminaison du réseau de service ou sur les associations VPC du réseau de service. 

**Topics**
+ [Gérer les associations de services du réseau](#service-network-service-associations)
+ [Gérer les associations de ressources du réseau de services](#service-network-resource-config-associations)
+ [Gérer les associations VPC du réseau de services](#service-network-vpc-associations)
+ [Gérer les associations de points de terminaison VPC du réseau de services](#service-network-vpc-endpoint-associations)

## Gérer les associations de services du réseau
<a name="service-network-service-associations"></a>

Vous pouvez associer des services qui se trouvent dans votre compte ou des services partagés avec vous à partir de différents comptes. Il s'agit d'une étape facultative lors de la création d'un réseau de service. Toutefois, un réseau de service n'est pas entièrement fonctionnel tant que vous n'associez pas un service. Les propriétaires de services peuvent associer leurs services à un réseau de services si leur compte dispose de l'accès requis. Pour de plus amples informations, veuillez consulter [Exemples de politiques basées sur l'identité pour VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Lorsque vous supprimez une association de services, le service ne peut plus se connecter aux autres services du réseau de services.

**Pour gérer les associations de services à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Dans le volet de navigation, sous **VPC Lattice**, choisissez Service networks.**

1. Sélectionnez le nom du réseau de service pour ouvrir sa page de détails.

1. Choisissez l'onglet **Associations de services**.

1. Pour créer une association, procédez comme suit :

   1. Choisissez **Créer des associations**.

   1. Sélectionnez un service dans **Services**. Pour créer un service, choisissez **Create an Amazon VPC Lattice** service.

   1. (Facultatif) Pour ajouter une balise, développez les **balises d'association de services**, choisissez **Ajouter une nouvelle balise**, puis entrez une clé de balise et une valeur de balise.

   1. Sélectionnez **Enregistrer les modifications**.

1. Pour supprimer une association, cochez la case correspondante, puis choisissez **Actions**, **Supprimer les associations de services**. Lorsque vous êtes invité à confirmer, entrez **confirm**, puis choisissez **Delete (Supprimer)**.

**Pour créer une association de services à l'aide du AWS CLI**  
Utilisez la commande [create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html).

**Pour supprimer une association de services à l'aide du AWS CLI**  
Utilisez la commande [delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html).

## Gérer les associations de ressources du réseau de services
<a name="service-network-resource-config-associations"></a>

Une configuration de ressources est un objet logique qui représente une ressource unique ou un groupe de ressources. Vous pouvez associer des configurations de ressources qui se trouvent dans votre compte ou des configurations de ressources partagées avec vous à partir de différents comptes. Il s'agit d'une étape facultative lors de la création d'un réseau de service. Les propriétaires de configurations de ressources peuvent associer leurs configurations de ressources à un réseau de service si leur compte dispose de l'accès requis. Pour plus d'informations, consultez la section [Exemples de politiques basées sur l'identité pour VPC](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples) Lattice.

### Gérer les associations entre les réseaux de services et les configurations de ressources
<a name="service-network-resource-config-association-manage"></a>

Vous pouvez créer ou supprimer l'association entre le réseau de service et la configuration des ressources.

**Pour gérer les associations de configuration des ressources à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, sous **PrivateLink et Lattice**, choisissez **Service networks**.

1. Sélectionnez le nom du réseau de service pour ouvrir sa page de détails.

1. Choisissez l'onglet **Associations de configuration des ressources**.

1. Pour créer une association, procédez comme suit :

   1. Choisissez **Créer des associations**.

   1. Pour les **configurations de ressources**, sélectionnez une configuration de ressource.

   1. Pour le **nom DNS**, sélectionnez **DNS privé activé** pour permettre à VPC Lattice de fournir une zone hébergée privée pour vos associations de configuration de ressources en fonction du nom de domaine de la configuration de ressources.

   1. (Facultatif) Pour ajouter une balise, développez les **balises d'association de services**, choisissez **Ajouter une nouvelle balise**, puis entrez une clé de balise et une valeur de balise.

   1. Sélectionnez **Enregistrer les modifications**.

1. Pour supprimer une association, cochez la case correspondante, puis choisissez **Actions**, **Supprimer**. Lorsque vous êtes invité à confirmer, entrez **confirm**, puis choisissez **Delete (Supprimer)**.

**Pour créer une association de configuration de ressources à l'aide du AWS CLI**  
Utilisez la commande [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html).

**Pour supprimer une association de configuration de ressources à l'aide du AWS CLI**  
Utilisez la commande [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html).

## Gérer les associations VPC du réseau de services
<a name="service-network-vpc-associations"></a>

Les clients peuvent envoyer des demandes aux services et aux ressources spécifiés dans les configurations de ressources associées à un réseau de services si le client est VPCs associé au réseau de services. Le trafic client qui traverse une connexion d'appairage VPC ou une passerelle de transit est uniquement autorisé via un réseau de services utilisant un point de terminaison VPC de type réseau de service.

L'association d'un VPC est une étape facultative lorsque vous créez un réseau de services. Les propriétaires de réseaux peuvent VPCs s'associer à un réseau de service si leur compte dispose de l'accès requis. Pour de plus amples informations, veuillez consulter [Exemples de politiques basées sur l'identité pour VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Lorsque vous créez une association VPC à une configuration de ressource, vous pouvez spécifier la préférence DNS privée. Cette préférence permet à VPC Lattice de fournir des zones hébergées privées pour le compte du consommateur de ressources. Pour de plus amples informations, veuillez consulter [Noms de domaine personnalisés pour les fournisseurs de ressources](resource-configuration.md#custom-domain-name-resource-providers).

Lorsque vous supprimez une association VPC, les clients du ne VPCs peuvent plus se connecter aux services du réseau de services.

**Pour gérer les associations de VPC à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Dans le volet de navigation, sous **VPC Lattice**, choisissez Service networks.**

1. Sélectionnez le nom du réseau de service pour ouvrir sa page de détails.

1. Cliquez sur l’onglet **Associations de VPC**.

1. Pour créer une association VPC, procédez comme suit :

   1. Choisissez **Create VPC associations.**

   1. Choisissez **Ajouter une association VPC.**

   1. **Sélectionnez un VPC dans un **VPC** et sélectionnez jusqu'à cinq groupes de sécurité dans Groupes de sécurité.** Pour créer un groupe de sécurité, choisissez **Créer un nouveau groupe de sécurité**.

   1. (Facultatif) Pour autoriser VPC Lattice à provisionner une zone hébergée privée en fonction du nom de domaine d'une configuration de ressource, pour le **nom DNS**, sélectionnez **Activer le nom DNS et procédez comme suit :**

      1. Pour la **préférence DNS privé**, sélectionnez une préférence.

         Si vous choisissez **Tous les domaines**, VPC Lattice fournit une zone hébergée privée pour tout nom de domaine personnalisé pour une configuration de ressources.

      1. (Facultatif) Si vous choisissez Domaines **vérifiés et spécifiés ou Domaines** **spécifiés**, entrez une liste séparée par des virgules des domaines pour lesquels VPC Lattice doit provisionner des zones hébergées. VPC Lattice n'approvisionne une zone hébergée que si elle correspond à votre liste de domaines privés. Vous pouvez utiliser la correspondance par caractères génériques.

   1. (Facultatif) Pour ajouter une balise, développez les **balises d'association VPC**, choisissez **Ajouter une nouvelle balise**, puis entrez une clé de balise et une valeur de balise.

   1. Sélectionnez **Enregistrer les modifications**.

1. Pour modifier les groupes de sécurité d'une association, cochez la case correspondante, puis choisissez **Actions**, **Modifier les groupes de sécurité**. Ajoutez et supprimez des groupes de sécurité selon vos besoins.

1. Pour supprimer une association, cochez la case correspondante, puis choisissez **Actions**, **Supprimer les associations VPC**. Lorsque vous êtes invité à confirmer, entrez **confirm**, puis choisissez **Delete (Supprimer)**.

**Pour créer une association VPC à l'aide du AWS CLI**  
Utilisez la commande [create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html).

**Pour mettre à jour les groupes de sécurité d'une association VPC à l'aide du AWS CLI**  
Utilisez la commande [update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html).

**Pour supprimer une association VPC à l'aide du AWS CLI**  
Utilisez la commande [delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html).

## Gérer les associations de points de terminaison VPC du réseau de services
<a name="service-network-vpc-endpoint-associations"></a>

Les clients peuvent envoyer des demandes aux services et aux ressources spécifiés dans les configurations de ressources via un point de terminaison VPC (alimenté par AWS PrivateLink) dans leur VPC. Un point de terminaison VPC de type *réseau de services connecte un* VPC à un réseau de services. Le trafic client provenant de l'extérieur du VPC via une connexion d'appairage VPC, Transit Gateway, Direct Connect ou VPN peut utiliser le point de terminaison du VPC pour accéder aux services et aux configurations de ressources. Avec les points de terminaison VPC, vous pouvez connecter un VPC à plusieurs réseaux de services. Lorsque vous créez un point de terminaison VPC dans un VPC, les adresses IP du VPC (et non les adresses IP de la [liste des préfixes gérés](security-groups.md#managed-prefix-list)) sont utilisées pour établir la connectivité au réseau de service.

Lorsque vous créez une association VPC à une configuration de ressource, vous pouvez spécifier la préférence DNS privée. Cette préférence permet à VPC Lattice de fournir des zones hébergées privées pour le compte du consommateur de ressources. Pour de plus amples informations, veuillez consulter [Noms de domaine personnalisés pour les fournisseurs de ressources](resource-configuration.md#custom-domain-name-resource-providers).

**Pour gérer les associations de points de terminaison VPC à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Dans le volet de navigation, sous **VPC Lattice**, choisissez Service networks.**

1. Sélectionnez le nom du réseau de service pour ouvrir sa page de détails.

1. Choisissez l'onglet **Associations de points de terminaison** pour afficher les points de terminaison VPC connectés à votre réseau de service.

1. Sélectionnez l'ID du point de terminaison du VPC pour ouvrir sa page de détails. Modifiez ou supprimez ensuite l'association de point de terminaison VPC.

**Pour créer une nouvelle association de points de terminaison VPC à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Dans le volet de navigation, sous **VPC Lattice**, sélectionnez Endpoints.**

1. Choisissez **Create endpoints.**

1. Dans **Type**, sélectionnez **Réseaux de services**.

1. Sélectionnez le réseau de service que vous souhaitez connecter à votre VPC.

1. Sélectionnez le VPC, les sous-réseaux et les groupes de sécurité.

1. (Facultatif) Pour activer le DNS privé, choisissez **Activer le DNS privé**.

1. (Facultatif) Pour ajouter une balise, développez les **balises d'association VPC**, choisissez **Ajouter une nouvelle balise**, puis entrez une clé de balise et une valeur de balise.

1. Choisissez **Créer un point de terminaison**.

Pour en savoir plus sur le point de terminaison VPC et sur la manière de se connecter aux réseaux de services, consultez la section [Accès aux réseaux de services](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) dans le guide de l'*AWS PrivateLink utilisateur*.