Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola pengaitan untuk jaringan layanan VPC Lattice
<a name="service-network-associations"></a>

Ketika Anda mengaitkan layanan atau konfigurasi sumber daya dengan jaringan layanan, ini memungkinkan klien yang VPCs terhubung ke jaringan layanan, untuk membuat permintaan ke konfigurasi layanan dan sumber daya. Ketika Anda menghubungkan VPC dengan jaringan layanan, itu memungkinkan semua target dalam VPC itu menjadi klien dan berkomunikasi dengan layanan lain dan konfigurasi sumber daya dalam jaringan layanan.

 Properti berkemampuan DNS pribadi dari asosiasi sumber daya jaringan layanan mengesampingkan properti berkemampuan DNS pribadi dari titik akhir jaringan layanan dan asosiasi VPC jaringan layanan. 

Jika pemilik jaringan layanan membuat asosiasi sumber daya jaringan layanan dan tidak mengaktifkan DNS pribadi, VPC Lattice tidak akan menyediakan zona yang dihosting pribadi untuk konfigurasi sumber daya tersebut di VPCs mana pun jaringan layanan terhubung, meskipun DNS pribadi diaktifkan pada titik akhir jaringan layanan atau asosiasi VPC jaringan layanan. 

**Topics**
+ [Kelola asosiasi layanan jaringan layanan](#service-network-service-associations)
+ [Kelola asosiasi sumber daya jaringan layanan](#service-network-resource-config-associations)
+ [Kelola asosiasi VPC jaringan layanan](#service-network-vpc-associations)
+ [Kelola asosiasi titik akhir VPC jaringan layanan](#service-network-vpc-endpoint-associations)

## Kelola asosiasi layanan jaringan layanan
<a name="service-network-service-associations"></a>

Anda dapat mengaitkan layanan yang berada di akun Anda atau layanan yang dibagikan dengan Anda dari akun yang berbeda. Ini adalah langkah opsional saat membuat jaringan layanan. Namun, jaringan layanan tidak berfungsi penuh sampai Anda mengaitkan layanan. Pemilik layanan dapat mengaitkan layanan mereka ke jaringan layanan jika akun mereka memiliki akses yang diperlukan. Untuk informasi selengkapnya, lihat [Contoh kebijakan berbasis identitas untuk VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Ketika Anda menghapus asosiasi layanan, layanan tidak dapat lagi terhubung ke layanan lain di jaringan layanan.

**Untuk mengelola asosiasi layanan menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Jaringan layanan.**

1. Pilih nama jaringan layanan untuk membuka halaman detailnya.

1. Pilih tab **Asosiasi layanan**.

1. Untuk membuat asosiasi, lakukan hal berikut:

   1. Pilih **Buat asosiasi**.

   1. Pilih layanan dari **Layanan**. Untuk membuat layanan, pilih **Buat layanan Amazon VPC Lattice**.

   1. (Opsional) Untuk menambahkan tag, perluas **tag asosiasi layanan**, pilih **Tambahkan tag baru**, dan masukkan kunci tag dan nilai tag.

   1. Pilih **Simpan perubahan**.

1. Untuk menghapus asosiasi, pilih kotak centang untuk asosiasi, lalu pilih **Tindakan**, **Hapus asosiasi layanan**. Saat diminta konfirmasi, masukkan **confirm**, lalu pilih **Hapus**.

**Untuk membuat asosiasi layanan menggunakan AWS CLI**  
Gunakan perintah [create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html).

**Untuk menghapus asosiasi layanan menggunakan AWS CLI**  
Gunakan perintah [delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html).

## Kelola asosiasi sumber daya jaringan layanan
<a name="service-network-resource-config-associations"></a>

Konfigurasi sumber daya adalah objek logis yang mewakili sumber daya tunggal atau sekelompok sumber daya. Anda dapat mengaitkan konfigurasi sumber daya yang ada di akun atau konfigurasi sumber daya yang dibagikan dengan Anda dari akun yang berbeda. Ini adalah langkah opsional saat membuat jaringan layanan. Pemilik konfigurasi sumber daya dapat mengaitkan konfigurasi sumber daya mereka ke jaringan layanan jika akun mereka memiliki akses yang diperlukan. Untuk informasi selengkapnya, lihat [Contoh kebijakan berbasis identitas untuk VPC](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples) Lattice.

### Mengelola asosiasi antara jaringan layanan dan konfigurasi sumber daya
<a name="service-network-resource-config-association-manage"></a>

Anda dapat membuat atau menghapus asosiasi antara jaringan layanan dan konfigurasi sumber daya.

**Untuk mengelola asosiasi konfigurasi sumber daya menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. Di panel navigasi, di bawah **PrivateLink dan Lattice**, pilih Jaringan **layanan**.

1. Pilih nama jaringan layanan untuk membuka halaman detailnya.

1. Pilih tab **Asosiasi konfigurasi sumber daya**.

1. Untuk membuat asosiasi, lakukan hal berikut:

   1. Pilih **Buat asosiasi**.

   1. Untuk **konfigurasi Sumber Daya**, pilih konfigurasi sumber daya.

   1. Untuk **nama DNS**, pilih **DNS pribadi yang diaktifkan** untuk mengizinkan Kisi VPC menyediakan zona host pribadi untuk asosiasi konfigurasi sumber daya Anda berdasarkan nama domain konfigurasi sumber daya.

   1. (Opsional) Untuk menambahkan tag, perluas **tag asosiasi layanan**, pilih **Tambahkan tag baru**, dan masukkan kunci tag dan nilai tag.

   1. Pilih **Simpan perubahan**.

1. Untuk menghapus asosiasi, pilih kotak centang untuk asosiasi, lalu pilih **Tindakan**, **Hapus**. Saat diminta konfirmasi, masukkan **confirm**, lalu pilih **Hapus**.

**Untuk membuat asosiasi konfigurasi sumber daya menggunakan AWS CLI**  
Gunakan perintah [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html).

**Untuk menghapus asosiasi konfigurasi sumber daya menggunakan AWS CLI**  
Gunakan perintah [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html).

## Kelola asosiasi VPC jaringan layanan
<a name="service-network-vpc-associations"></a>

Klien dapat mengirim permintaan ke layanan dan sumber daya yang ditentukan dalam konfigurasi sumber daya yang terkait dengan jaringan layanan jika klien VPCs terkait dengan jaringan layanan. Lalu lintas klien yang melintasi koneksi peering VPC atau gateway transit hanya diperbolehkan melalui jaringan layanan menggunakan titik akhir VPC dari jaringan layanan tipe.

Mengaitkan VPC adalah langkah opsional saat Anda membuat jaringan layanan. Pemilik jaringan dapat mengasosiasikan VPCs ke jaringan layanan jika akun mereka memiliki akses yang diperlukan. Untuk informasi selengkapnya, lihat [Contoh kebijakan berbasis identitas untuk VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Saat membuat asosiasi VPC ke konfigurasi sumber daya, Anda dapat menentukan preferensi DNS pribadi. Preferensi ini memungkinkan VPC Lattice untuk menyediakan zona host pribadi atas nama konsumen sumber daya. Untuk informasi selengkapnya, lihat [Nama domain khusus untuk penyedia sumber daya](resource-configuration.md#custom-domain-name-resource-providers).

Ketika Anda menghapus asosiasi VPC, klien di tidak VPCs dapat lagi terhubung ke layanan di jaringan layanan.

**Untuk mengelola asosiasi VPC menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Jaringan layanan.**

1. Pilih nama jaringan layanan untuk membuka halaman detailnya.

1. Pilih tab **asosiasi VPC**.

1. Untuk membuat asosiasi VPC, lakukan hal berikut:

   1. Pilih **Buat asosiasi VPC**.

   1. Pilih **Tambahkan asosiasi VPC**.

   1. **Pilih VPC dari **VPC** dan pilih hingga lima grup keamanan dari grup Keamanan.** Untuk membuat grup keamanan, pilih **Buat grup keamanan baru**.

   1. (Opsional) Untuk mengizinkan VPC Lattice menyediakan zona host pribadi berdasarkan nama domain konfigurasi sumber daya, untuk nama DNS, pilih **Aktifkan **nama DNS** dan lakukan hal berikut:**

      1. Untuk **preferensi DNS Pribadi**, pilih preferensi.

         Jika Anda memilih **Semua domain**, VPC Lattice menyediakan zona host pribadi untuk nama domain kustom apa pun untuk konfigurasi sumber daya.

      1. (Opsional) Jika Anda memilih **Domain terverifikasi dan** yang **ditentukan atau Domain** tertentu, masukkan daftar domain yang dipisahkan koma yang Anda inginkan untuk menyediakan VPC Lattice untuk zona yang dihosting. VPC Lattice hanya menyediakan zona yang dihosting jika cocok dengan daftar domain pribadi Anda. Anda dapat menggunakan pencocokan wildcard.

   1. (Opsional) Untuk menambahkan tag, perluas tag **asosiasi VPC**, pilih **Tambahkan tag baru**, dan masukkan kunci tag dan nilai tag.

   1. Pilih **Simpan perubahan**.

1. Untuk mengedit grup keamanan untuk asosiasi, pilih kotak centang untuk asosiasi, lalu pilih **Tindakan**, **Edit grup keamanan**. Tambahkan dan hapus grup keamanan sesuai kebutuhan.

1. Untuk menghapus asosiasi, pilih kotak centang untuk asosiasi, lalu pilih **Tindakan**, **Hapus asosiasi VPC**. Saat diminta konfirmasi, masukkan **confirm**, lalu pilih **Hapus**.

**Untuk membuat asosiasi VPC menggunakan AWS CLI**  
Gunakan perintah [create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html).

**Untuk memperbarui grup keamanan untuk asosiasi VPC menggunakan AWS CLI**  
Gunakan perintah [update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html).

**Untuk menghapus asosiasi VPC menggunakan AWS CLI**  
Gunakan perintah [delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html).

## Kelola asosiasi titik akhir VPC jaringan layanan
<a name="service-network-vpc-endpoint-associations"></a>

Klien dapat mengirim permintaan ke layanan dan sumber daya yang ditentukan dalam konfigurasi sumber daya melalui titik akhir VPC (didukung AWS PrivateLink oleh) di VPC mereka. Titik akhir VPC dari *jaringan layanan tipe menghubungkan VPC ke jaringan layanan*. Lalu lintas klien yang berasal dari luar VPC melalui koneksi peering VPC, Transit Gateway, Direct Connect, atau VPN dapat menggunakan titik akhir VPC untuk menjangkau layanan dan konfigurasi sumber daya. Dengan titik akhir VPC, Anda dapat menghubungkan VPC ke beberapa jaringan layanan. Saat Anda membuat titik akhir VPC di VPC, alamat IP dari VPC (dan bukan alamat IP dari [daftar awalan terkelola](security-groups.md#managed-prefix-list)) digunakan untuk membangun konektivitas ke jaringan layanan.

Saat membuat asosiasi VPC ke konfigurasi sumber daya, Anda dapat menentukan preferensi DNS pribadi. Preferensi ini memungkinkan VPC Lattice untuk menyediakan zona host pribadi atas nama konsumen sumber daya. Untuk informasi selengkapnya, lihat [Nama domain khusus untuk penyedia sumber daya](resource-configuration.md#custom-domain-name-resource-providers).

**Untuk mengelola asosiasi titik akhir VPC menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Jaringan layanan.**

1. Pilih nama jaringan layanan untuk membuka halaman detailnya.

1. Pilih tab **Asosiasi titik akhir** untuk melihat titik akhir VPC yang terhubung ke jaringan layanan Anda.

1. Pilih ID Endpoint dari titik akhir VPC untuk membuka halaman detailnya. Kemudian ubah atau hapus asosiasi titik akhir VPC.

**Untuk membuat asosiasi titik akhir VPC baru menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Endpoints.**

1. Pilih **Buat titik akhir**.

1. Untuk **Jenis**, pilih **Jaringan layanan**.

1. Pilih jaringan layanan yang ingin Anda sambungkan ke VPC Anda.

1. Pilih VPC, subnet, dan grup keamanan.

1. (Opsional) Untuk mengaktifkan DNS pribadi, pilih **Aktifkan DNS pribadi**.

1. (Opsional) Untuk menambahkan tag, perluas tag **asosiasi VPC**, pilih **Tambahkan tag baru**, dan masukkan kunci tag dan nilai tag.

1. Pilih **Buat titik akhir**.

*Untuk mempelajari lebih lanjut tentang titik akhir VPC tentang cara menyambung ke jaringan layanan, lihat [Mengakses jaringan layanan di panduan](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) pengguna.AWS PrivateLink *