本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 VPC Lattice 服务网络的关联
当您将服务或资源配置与服务网络关联时,它允许 VPCs 连接到服务网络的客户机向服务和资源配置发出请求。当您将 VPC 与服务网络连接时,它会使该 VPC 中的所有目标成为客户端,并与服务网络中的其他服务和资源配置进行通信。
服务网络资源关联的私有 DNS 启用属性会覆盖服务网络终端节点和服务网络 VPC 关联的启用私有 DNS 的属性。
如果服务网络所有者创建了服务网络资源关联但未启用私有 DNS,则即使在服务网络终端节点或服务网络 VPC 关联上启用了私有 DNS VPCs ,VPC Lattice 也不会在服务网络所连接的任何资源配置中为该资源配置预置私有托管区域。
管理服务网络服务关联
您可以关联您账户中的服务,或关联不同账户与您共享的服务。这是创建服务网络时的一个可选步骤。但在关联服务之前,服务网络无法完全正常运行。如果服务所有者的账户有必要的访问权限,就可以将自己的服务与服务网络关联。有关更多信息,请参阅 Identity-based VPC 莱迪思的策略示例。
删除服务关联后,该服务将无法再连接到服务网络中的其他服务。
要使用控制台管理服务关联
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中的 VPC Lattice 下,选择服务网络。
-
选择服务网络名称以打开其详细信息页面。
-
选择服务关联选项卡。
-
要创建关联,请执行以下操作:
-
选择创建关联。
-
从服务中选择一个服务。要创建服务,请选择创建 Amazon VPC Lattice 服务。
-
(可选)要添加标签,请展开服务关联标签,选择添加新标签,然后输入标签键和标签值。
-
选择保存更改。
-
-
要删除关联,请选中关联的复选框,然后依次选择操作和删除服务关联。提示进行确认时,输入
confirm,然后选择删除。
要使用创建服务关联 AWS CLI
使用 create-service-network-service-association 命令。
要删除服务关联,请使用 AWS CLI
使用 delete-service-network-service-association 命令。
管理服务网络资源关联
资源配置是一个逻辑对象,它代表单个资源或一组资源。您可以关联位于您的账户中的资源配置或来自不同账户的与您共享的资源配置。这是创建服务网络时的一个可选步骤。如果资源配置所有者的账户具有所需的访问权限,则可以将其资源配置与服务网络相关联。有关更多信息,请参阅 VPC Lattice 基于身份的策略示例。
管理服务网络和资源配置之间的关联
您可以创建或删除服务网络和资源配置之间的关联。
使用控制台管理资源配置关联
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中的PrivateLink 和莱迪思下,选择服务网络。
-
选择服务网络名称以打开其详细信息页面。
-
选择资源配置关联选项卡。
-
要创建关联,请执行以下操作:
-
选择创建关联。
-
对于资源配置,请选择资源配置。
-
对于 DNS 名称,选择启用私有 DNS,以允许 VPC Lattice 根据资源配置的域名为您的资源配置关联配置配置配置配置私有托管区域。
-
(可选)要添加标签,请展开服务关联标签,选择添加新标签,然后输入标签键和标签值。
-
选择保存更改。
-
-
要删除关联,请选中关联的复选框,然后依次选择操作和删除。提示进行确认时,输入
confirm,然后选择删除。
要使用创建资源配置关联 AWS CLI
使用 create-service-network-resource-association 命令。
要删除资源配置关联,请使用 AWS CLI
使用 delete-service-network-resource-association 命令。
管理服务网络 VPC 关联
如果客户端与服务网络相关联,则客户端可以向与服务网络关联的资源配置中 VPCs 指定的服务和资源发送请求。通过 VPC 对等连接或传输网关的客户端流量只能通过使用服务网络类型的 VPC 终端节点的服务网络。
创建服务网络时,关联 VPC 是一个可选步骤。如果网络所有者的账户具有所需的访问权限,则可以关联 VPCs 到服务网络。有关更多信息,请参阅 Identity-based VPC 莱迪思的策略示例。
在创建与资源配置的 VPC 关联时,您可以指定私有 DNS 首选项。此首选项允许 VPC Lattice 代表资源使用者配置私有托管区域。有关更多信息,请参阅 资源提供商的自定义域名。
当您删除 VPC 关联时,中的客户端将 VPCs 无法再连接到服务网络中的服务。
要使用控制台管理 VPC 关联
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中的 VPC Lattice 下,选择服务网络。
-
选择服务网络名称以打开其详细信息页面。
-
选择 VPC 关联选项卡。
-
要创建 VPC 关联,请执行以下操作:
-
选择创建 VPC 关联。
-
选择添加 VPC 关联。
-
从 VPC 中选择一个 VPC,然后从安全组中最多选择 5 个安全组。要创建安全组,请选择创建新安全组。
-
(可选)要允许 VPC Lattice 根据资源配置的域名配置私有托管区域,请在 DNS 名称中选择 “启用 DNS 名称”,然后执行以下操作:
在 “私有 DNS 首选项” 中,选择一个首选项。
如果您选择所有域,则VPC Lattice会为资源配置的任何自定义域名配置一个私有托管区域。
-
(可选)如果您选择已验证和指定域或指定域,请输入一个以逗号分隔的域名列表,列出您希望 VPC Lattice 为其配置托管区域。VPC Lattice 只有在托管区域与您的私有域列表匹配时才会配置该区域。您可以使用通配符匹配。
-
(可选)要添加标签,请展开 VPC 关联标签,选择添加新标签,然后输入标签键和标签值。
-
选择保存更改。
-
-
要编辑关联的安全组,请选中关联的复选框,然后依次选择操作和编辑安全组。根据需要添加和删除安全组。
-
要删除关联,请选中关联的复选框,然后依次选择操作和删除 VPC 关联。提示进行确认时,输入
confirm,然后选择删除。
使用创建 VPC 关联 AWS CLI
使用 create-service-network-vpc-association 命令。
要更新 VPC 关联的安全组,请使用 AWS CLI
使用 update-service-network-vpc-association 命令。
要删除 VPC 关联,请使用 AWS CLI
使用 delete-service-network-vpc-association 命令。
管理服务网络 VPC 终端节点关联
客户端可以通过其 VPC 中的 VPC 终端节点(由 AWS PrivateLink)向资源配置中指定的服务和资源发送请求。服务网络类型的 VPC 终端节点将 VPC 连接到服务网络。通过 VPC 对等连接、Transit Gateway、Direct Connect 或 VPN 来自 VPC 外部的客户端流量可以使用 VPC 终端节点访问服务和资源配置。使用 VPC 终端节点,您可以将一个 VPC 连接到多个服务网络。在 VPC 中创建 VPC 终端节点时,将使用来自该 VPC 的 IP 地址(而不是托管前缀列表中的 IP 地址)来建立与服务网络的连接。
在创建与资源配置的 VPC 关联时,您可以指定私有 DNS 首选项。此首选项允许 VPC Lattice 代表资源使用者配置私有托管区域。有关更多信息,请参阅 资源提供商的自定义域名。
使用控制台管理 VPC 终端节点关联
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中的 VPC Lattice 下,选择服务网络。
-
选择服务网络名称以打开其详细信息页面。
-
选择终端节点关联选项卡,查看连接到您的服务网络的 VPC 终端节点。
-
选择 VPC 终端节点的终端节点 ID 以打开其详细信息页面。然后修改或删除 VPC 终端节点关联。
使用控制台创建新的 VPC 终端节点关联
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格的 VPC Lattice 下,选择终端节点。
-
选择创建端点。
-
对于类型,选择服务网络。
-
选择要连接到 VPC 的服务网络。
-
选择 VPC、子网和安全组。
-
(可选)要启用私有 DNS,请选择启用私有 DNS。
-
(可选)要添加标签,请展开 VPC 关联标签,选择添加新标签,然后输入标签键和标签值。
-
选择创建端点。
要详细了解 VPC 终端节点以及如何连接到服务网络,请参阅AWS PrivateLink 用户指南中的访问服务网络。
