기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC Lattice 리소스 구성을 위한 연결 관리
<a name="resource-configuration-associations"></a>

리소스 구성을 공유하는 소비자 계정 및 계정의 클라이언트는 리소스 유형의 VPC 엔드포인트를 직접 사용하거나 서비스-네트워크 유형의 VPC 엔드포인트를 통해 리소스 구성에 액세스할 수 있습니다. 따라서 리소스 구성에는 엔드포인트 연결과 서비스 네트워크 연결이 있습니다.

## 서비스 네트워크 리소스 연결 관리
<a name="resource-config-manage-sn-association"></a>

서비스 네트워크 연결을 생성하거나 삭제할 수 있습니다.

**참고**  
서비스 네트워크와 리소스 구성 간의 연결을 생성하는 동안 액세스 거부 메시지가 표시되면 AWS RAM 정책 버전을 확인하고 버전 2인지 확인합니다. 자세한 내용은 [AWS RAM 사용 설명서를](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 참조하세요.

**콘솔을 사용하여 서비스-네트워크 연결 관리하기**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창의 **PrivateLink 및 Lattice**에서 **리소스 구성을** 선택합니다.

1. 리소스 구성의 이름을 선택하여 세부 정보 페이지를 엽니다.

1. **서비스 네트워크 연결** 탭을 선택합니다.

1. **연결 생성**을 선택합니다.

1. **VPC Lattice 서비스 네트워크**에서 서비스 네트워크를 선택합니다. 서비스 네트워크를 생성하려면 **VPC Lattice 네트워크 생성**을 선택합니다.

1. (선택 사항) 태그를 추가하려면 **서비스 연결 태그**를 확장하고 **새 태그 추가**를 선택하여 태그 키와 태그 값을 입력합니다.

1. (선택 사항)이 서비스 네트워크 리소스 연결에 프라이빗 DNS 이름을 활성화하려면 **프라이빗 DNS 이름 활성화**를 선택합니다. 자세한 내용은 [서비스 네트워크 소유자의 사용자 지정 도메인 이름](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners) 단원을 참조하십시오.

1. **변경 사항 저장**을 선택합니다.

1. 연결을 삭제하려면 연결의 확인란을 선택한 다음 **작업**, **삭제**를 선택합니다. 확인 메시지가 나타나면 **confirm**을 입력한 다음 **삭제**를 선택합니다.

**를 사용하여 서비스 네트워크 연결을 생성하려면 AWS CLI**  
[create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html) 명령을 사용합니다.

**를 사용하여 서비스 네트워크 연결을 삭제하려면 AWS CLI**  
[delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html) 명령을 사용합니다.

## 리소스 VPC 엔드포인트 연결 관리
<a name="resource-config-manage-ep-association"></a>

리소스 구성에 액세스할 수 있는 소비자 계정 또는 계정의 클라이언트는 리소스 VPC 엔드포인트를 사용하여 리소스 구성에 액세스할 수 있습니다. 리소스 구성에 사용자 지정 도메인 이름이 있는 경우 프라이빗 DNS 활성화를 사용하여 VPC Lattice가 리소스 엔드포인트 또는 서비스 네트워크 엔드포인트에 프라이빗 호스팅 영역을 프로비저닝하도록 허용할 수 있습니다. 이를 통해 클라이언트는 도메인 이름을 직접 컬링하여 리소스 구성에 액세스할 수 있습니다. 자세한 내용은 [리소스 소비자의 사용자 지정 도메인 이름](resource-configuration.md#custom-domain-name-resource-consumers) 단원을 참조하십시오.

------
#### [ AWS Management Console ]

1. 새 엔드포인트 연결을 생성하려면 왼쪽 탐색 창에서 **PrivateLink 및 Lattice**로 이동하여 **엔드포인트**를 선택합니다.

1. **엔드포인트 생성**을 선택합니다.

1. VPC에 연결할 리소스 구성을 선택합니다.

1. VPC, 서브넷 및 보안 그룹을 선택합니다.

1. (선택 사항) 프라이빗 DNS를 켜고 DNS 옵션을 구성하려면 **프라이빗 DNS 이름 활성화**를 선택합니다.

1. (선택 사항) VPC 엔드포인트에 태그를 지정하려면 **새 태그 추가**를 선택하고 태그 키와 태그 값을 입력합니다.

1. **엔드포인트 생성**을 선택합니다.

------
#### [ AWS CLI ]

다음 [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html) 명령은 프라이빗 DNS를 사용하는 VPC 엔드포인트를 생성합니다. 프라이빗 DNS 기본 설정은 로 설정`VERIFIED_AND_SELECTED`되고 선택한 도메인은 `example.com` 및 입니다`example.org`. VPC Lattice는 확인된 도메인 또는 `example.com`에 대해서만 프라이빗 호스팅 영역을 프로비저닝합니다`example.org`.

```
aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
```

------

**를 사용하여 VPC 엔드포인트 연결을 생성하려면 AWS CLI**  
[create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) 명령을 사용합니다.

**를 사용하여 VPC 엔드포인트 연결을 삭제하려면 AWS CLI**  
[delete-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoint.html) 명령을 사용합니다.