本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建 VPC 莱迪思服务网络 使用控制台创建服务网络,并可选择为其配置服务、关联、访问设置和访问日志。 **要使用控制台创建服务网络** 1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。 1. 在导航窗格中的 **VPC Lattice** 下,选择**服务网络**。 1. 选择**创建服务网络**。 1. 对于**标识符**,输入名称、可选描述和可选标签。名称长度必须介于 3 到 63 个字符之间。您可以使用小写字母、数字和连字符。名称必须以字母或数字开头和结尾。不要使用连续的连字符。描述最多可包含 256 个字符。要添加标签,请选择**添加新标签**,然后指定标签键和标签值。 1. (可选)要关联服务,请从**服务关联**和**服务**中选择服务。该列表包含您账户中的服务,以及从其他账户与您共享的任何服务。如果列表中没有任何服务,您可以选择**创建 VPC Lattice 服务**来创建服务。 或者,要在创建服务网络后关联服务,请参阅 [管理服务网络服务关联](service-network-associations.md#service-network-service-associations)。 1. (可选)要关联资源配置,请从资源配置**关联、资源配置**中选择**资源配置**服务。该列表包括您的账户中的资源配置以及从其他账户与您共享的所有资源配置。如果列表中没有任何资源配置,则可以通过选择创建 **Amazon VPC Lattice 资源配置来创建资源配置**。 或者,要在创建服务网络后关联资源配置,请参阅[管理服务网络资源关联](service-network-associations.md#service-network-resource-config-associations)。 1. (可选)要关联 VPC,请选择**添加 VPC 关联**。从 **VPC** 中选择要关联的 VPC,然后从**安全组**中最多选择 5 个安全组。要创建安全组,请选择**创建新安全组**。 或者,您可以跳过此步骤,使用 VPC 终端节点(由提供支持 AWS PrivateLink)将 VPC 连接到服务网络。有关更多信息,请参阅*AWS PrivateLink 用户指南*中的[访问服务网络](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html)。 1. 创建服务网络时,必须决定是否打算与其他账户共享服务网络。您的选择是不可变的,并且在创建服务网络后无法更改。如果您选择允许共享,则可以通过与其他帐户共享服务网络 AWS Resource Access Manager。 要与其他账户[共享您的服务网络](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html),请从 AWS RAM 资源共享中选择**资源共享**。 要创建资源共享,请转到 AWS RAM 控制台并选择**创建资源共享**。 1. 对于**网络访问**,如果您希望关联 VPCs 中的客户端访问此服务网络中的服务,则可以保留默认的身份验证类型 “**无**”。要应用[验证策略](auth-policies.md)来控制对服务的访问,请选择 **AWS IAM**,然后对**验证策略**执行以下操作之一: + 在输入字段中输入策略。对于可以复制和粘贴的示例策略,请选择**策略示例**。 + 选择**应用策略模板**,然后选择**允许已验证和未验证访问**模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证),或以匿名方式(表示未验证)访问服务。 + 选择**应用策略模板**,然后选择**允许仅限已验证访问**模板。此模板允许来自其他账户的客户端通过签署请求(表示已验证)访问服务。 1. (可选)要开启[访问日志](monitoring-access-logs.md),请选择**访问日志**切换开关,并按如下方式指定访问日志的目标: + 选择**CloudWatch 日志组**,然后选择一个 CloudWatch 日志组。要创建日志组,请选择**在中创建日志组 CloudWatch**。 + 选择 **S3 存储桶**并输入 S3 存储桶路径,包括任何前缀。要搜索 S3 存储桶,请选择**浏览 S3**。 + 选择 **Kinesis Data Firehose 传输流**,然后选择一个传输流。要创建传输流,请选择**在 Kinesis 中创建传输流**。 1. (可选)要与其他账户[共享您的服务网络](sharing.md),请从 AWS RAM 资源共享中选择**资源共享**。要创建资源共享,请选择**在 RAM 控制台中创建资源共享**。 1. 在**摘要**部分查看您的配置,然后选择**创建服务网络**。 **要使用创建服务网络 AWS CLI** 使用 [create-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network.html) 命令。此命令仅创建基本服务网络。要创建功能齐全的服务网络,还必须使用创建[服务关联](service-network-associations.md#service-network-service-associations)、[VPC 关联](service-network-associations.md#service-network-vpc-associations)和[访问设置](service-network-access.md)的命令。