As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Manage the associations for a VPC Lattice service network
Quando você associa uma configuração de serviço ou recurso à rede de serviços, isso permite que os clientes VPCs conectados à rede de serviços façam solicitações à configuração do serviço e do recurso. Quando você conecta uma VPC à rede de serviços, ela permite que todos os destinos dentro dessa VPC sejam clientes e se comuniquem com outros serviços e configurações de recursos na rede de serviços.
A propriedade habilitada para DNS privado da associação de recursos da rede de serviços substitui a propriedade habilitada para DNS privado do endpoint da rede de serviços e a associação VPC da rede de serviços.
Se o proprietário de uma rede de serviços criar uma associação de recursos de rede de serviços e não habilitar o DNS privado, o VPC Lattice não provisionará zonas hospedadas privadas para essa configuração de recursos em VPCs nenhuma das quais a rede de serviço esteja conectada, mesmo que o DNS privado esteja habilitado no endpoint da rede de serviços ou nas associações VPC da rede de serviços.
**Topics**
+ [Gerenciar associações de serviços de rede de serviços](#service-network-service-associations)
+ [Gerenciar associações de recursos de rede de serviços](#service-network-resource-config-associations)
+ [Gerenciar associações VPC da rede de serviços](#service-network-vpc-associations)
+ [Gerencie associações de endpoints VPC da rede de serviços](#service-network-vpc-endpoint-associations)
## Gerenciar associações de serviços de rede de serviços
Você pode associar serviços que residam em sua conta ou serviços que sejam compartilhados com você de contas diferentes. Essa é uma etapa opcional ao criar uma rede de serviços. No entanto, uma rede de serviços não estará totalmente funcional até que você associe um serviço. Os proprietários do serviço podem associar seus serviços a uma rede de serviços se a conta tiver o acesso necessário. Para obter mais informações, consulte [Identity-based exemplos de políticas para VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).
Quando você exclui uma associação de serviço, o serviço não poderá mais se conectar a outros serviços na rede de serviços.
**Para gerenciar associações de serviço usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Redes de serviço**.
1. Selecione o nome da rede de serviços para abrir sua página de detalhes.
1. Escolha a guia **Associações de serviço**.
1. Para criar uma associação, faça o seguinte:
1. Escolha **Criar associações**.
1. Selecione um serviço em **Serviços**. Para criar um serviço, escolha **Criar um serviço Amazon VPC Lattice**.
1. (Opcional) Para adicionar uma tag, expanda **Tags de associação de serviço**, escolha **Adicionar nova tag** e insira uma chave de tag e um valor de tag.
1. Escolha **Salvar alterações**.
1. Para excluir uma associação, marque a caixa de seleção da associação e escolha **Ações**, **Excluir associações de serviço**. Quando a confirmação for solicitada, insira **confirm** e selecione **Excluir**.
**Para criar uma associação de serviço usando o AWS CLI**
Use o comando [create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html).
**Para excluir uma associação de serviço usando o AWS CLI**
Use o comando [delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html).
## Gerenciar associações de recursos de rede de serviços
Uma configuração de recurso é um objeto lógico que representa um único recurso ou um grupo de recursos. Você pode associar configurações de recursos que residem em sua conta ou configurações de recursos que são compartilhadas com você de contas diferentes. Essa é uma etapa opcional ao criar uma rede de serviços. Os proprietários da configuração de recursos podem associar suas configurações de recursos a uma rede de serviços se a conta tiver o acesso necessário. Para obter mais informações, consulte [exemplos de políticas baseadas em identidade para o VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples).
### Gerencie associações entre redes de serviços e configurações de recursos
Você pode criar ou excluir a associação entre a rede de serviços e a configuração do recurso.
**Para gerenciar associações de configuração de recursos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **PrivateLink e Lattice**, escolha Redes de **serviços**.
1. Selecione o nome da rede de serviços para abrir sua página de detalhes.
1. Escolha a guia **Associações de configuração de recursos**.
1. Para criar uma associação, faça o seguinte:
1. Escolha **Criar associações**.
1. Para **Configurações de recursos**, selecione uma configuração de recurso.
1. Em **Nome DNS**, selecione **DNS privado ativado** para permitir que o VPC Lattice provisione uma zona hospedada privada para suas associações de configuração de recursos com base no nome de domínio da configuração do recurso.
1. (Opcional) Para adicionar uma tag, expanda **Tags de associação de serviço**, escolha **Adicionar nova tag** e insira uma chave de tag e um valor de tag.
1. Escolha **Salvar alterações**.
1. Para excluir uma associação, marque a caixa de seleção da associação e escolha **Ações**, **Excluir**. Quando a confirmação for solicitada, insira **confirm** e selecione **Excluir**.
**Para criar uma associação de configuração de recursos usando o AWS CLI**
Use o comando [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html).
**Para excluir uma associação de configuração de recursos usando o AWS CLI**
Use o comando [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html).
## Gerenciar associações VPC da rede de serviços
Os clientes podem enviar solicitações para serviços e recursos especificados nas configurações de recursos associadas a uma rede de serviços se o cliente estiver VPCs associado à rede de serviços. O tráfego de clientes que atravessa uma conexão de emparelhamento de VPC ou um gateway de trânsito só é permitido por meio de uma rede de serviços usando um endpoint VPC do tipo rede de serviços.
Associar uma VPC é uma etapa opcional quando você cria uma rede de serviços. Os proprietários da rede podem se VPCs associar a uma rede de serviços se sua conta tiver o acesso necessário. Para obter mais informações, consulte [Identity-based exemplos de políticas para VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).
Ao criar uma associação de VPC a uma configuração de recursos, você pode especificar a preferência de DNS privado. Essa preferência permite que a VPC Lattice provisione zonas hospedadas privadas em nome do consumidor do recurso. Para obter mais informações, consulte [Nomes de domínio personalizados para provedores de recursos](resource-configuration.md#custom-domain-name-resource-providers).
Quando você exclui uma associação de VPC, os clientes do não VPCs podem mais se conectar aos serviços na rede de serviços.
**Para gerenciar associações de VPC usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Redes de serviço**.
1. Selecione o nome da rede de serviços para abrir sua página de detalhes.
1. Escolha a guia **Associações de VPC**.
1. Para criar uma associação de VPC, faça o seguinte:
1. Escolha **Criar associações de VPC**.
1. Escolha **Adicionar associação de VPC**.
1. Selecione uma VPC em **VPC** e selecione até cinco grupos de segurança em **Grupos de segurança**. Para criar um novo grupo de segurança, escolha **Criar um novo grupo de segurança**.
1. (Opcional) Para permitir que o VPC Lattice provisione uma zona hospedada privada com base no nome de domínio de uma configuração de recurso, para nome **DNS, selecione Habilitar nome** **DNS e faça o seguinte:**
1. Para a **preferência de DNS privado**, selecione uma preferência.
Se você escolher **Todos os domínios**, o VPC Lattice provisiona uma zona hospedada privada para qualquer nome de domínio personalizado para uma configuração de recursos.
1. (Opcional) Se você escolher Domínios **verificados e especificados ou Domínios** **especificados**, insira uma lista separada por vírgulas dos domínios para os quais você deseja que o VPC Lattice provisione zonas hospedadas. O VPC Lattice só provisiona uma zona hospedada se ela corresponder à sua lista de domínios privados. Você pode usar a correspondência de curingas.
1. (Opcional) Para adicionar uma tag, expanda **Tags de associação de VPC**, escolha **Adicionar nova tag** e insira uma chave de tag e um valor de tag.
1. Escolha **Salvar alterações**.
1. Para editar os grupos de segurança de uma associação, marque a caixa de seleção da associação e escolha **Ações**, **Editar grupos de segurança**. Adicione e remova grupos de segurança conforme necessário.
1. Para excluir uma associação, marque a caixa de seleção da associação e escolha **Ações**, **Excluir associações de VPC**. Quando a confirmação for solicitada, insira **confirm** e selecione **Excluir**.
**Para criar uma associação de VPC usando o AWS CLI**
Use o comando [create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html).
**Para atualizar os grupos de segurança de uma associação de VPC usando o AWS CLI**
Use o comando [update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html).
**Para excluir uma associação de VPC usando o AWS CLI**
Use o comando [delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html).
## Gerencie associações de endpoints VPC da rede de serviços
Os clientes podem enviar solicitações para serviços e recursos especificados nas configurações de recursos por meio de um VPC endpoint (desenvolvido AWS PrivateLink por) em sua VPC. Um endpoint VPC do tipo rede de *serviços conecta uma VPC a uma rede* de serviços. O tráfego de clientes que vem de fora da VPC por meio de uma conexão de emparelhamento de VPC, Transit Gateway, Direct Connect ou VPN pode usar o VPC endpoint para acessar configurações de serviços e recursos. Com os VPC endpoints, você pode conectar uma VPC a várias redes de serviços. Quando você cria um VPC endpoint em uma VPC, os endereços IP da VPC (e não os endereços IP da [lista de prefixos gerenciados](security-groups.md#managed-prefix-list)) são usados para estabelecer conectividade com a rede de serviços.
Ao criar uma associação de VPC a uma configuração de recursos, você pode especificar a preferência de DNS privado. Essa preferência permite que a VPC Lattice provisione zonas hospedadas privadas em nome do consumidor do recurso. Para obter mais informações, consulte [Nomes de domínio personalizados para provedores de recursos](resource-configuration.md#custom-domain-name-resource-providers).
**Para gerenciar associações de endpoints de VPC usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Redes de serviço**.
1. Selecione o nome da rede de serviços para abrir sua página de detalhes.
1. Escolha a guia **Associações de endpoint** para visualizar os endpoints VPC conectados à sua rede de serviços.
1. Selecione o ID do endpoint da VPC para abrir sua página de detalhes. Em seguida, modifique ou exclua a associação do VPC endpoint.
**Para criar uma nova associação de VPC endpoint usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **No painel de navegação, em **VPC** Lattice, escolha Endpoints.**
1. Escolha **Criar endpoints**.
1. Em **Tipo**, escolha **Redes de serviço**.
1. Selecione a rede de serviços que você deseja conectar à sua VPC.
1. Selecione a VPC, as sub-redes e os grupos de segurança.
1. (Opcional) Para ativar o DNS privado, escolha **Habilitar DNS privado**.
1. (Opcional) Para adicionar uma tag, expanda **Tags de associação de VPC**, escolha **Adicionar nova tag** e insira uma chave de tag e um valor de tag.
1. Escolha **Criar endpoint**.
*Para saber mais sobre o VPC endpoint e como se conectar a redes de serviços, consulte [Acesse redes de serviços no guia](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) do AWS PrivateLink usuário.*