本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 VPC Lattice 服務網路 使用 主控台建立服務網路,並選擇性地使用服務、關聯、存取設定和存取日誌進行設定。 **使用主控台建立服務網路** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格的 **VPC Lattice** 下,選擇**服務網路**。 1. 選擇**建立服務網路**。 1. 對於**識別符**,輸入名稱、選用描述和選用標籤。名稱必須介於 3 到 63 個字元之間。您可以使用小寫字母、數字和連字號。名稱必須以字母或數字開頭和結尾。請勿使用連續連字號。描述最多可有 256 個字元。若要新增標籤,請選擇**新增標籤**並指定標籤索引鍵和標籤值。 1. (選用) 若要建立服務關聯,請從**服務關聯**、**服務**中選擇服務。此清單包含您帳戶中的服務,以及從不同帳戶與您共用的任何服務。如果清單中沒有任何服務,您可以選擇建立 **VPC Lattice 服務來建立服務**。 或者,若要在建立服務網路之後建立服務關聯,請參閱 [管理服務網路服務關聯](service-network-associations.md#service-network-service-associations)。 1. (選用) 若要關聯資源組態,請從資源組態**關聯、資源****組態中選擇資源**組態服務。此清單包含您帳戶中的資源組態,以及從不同帳戶與您共用的任何資源組態。如果清單中沒有任何資源組態,您可以選擇建立 **Amazon VPC Lattice 資源組態來建立資源組態**。 或者,若要在建立服務網路之後關聯資源組態,請參閱 [管理服務網路資源關聯](service-network-associations.md#service-network-resource-config-associations)。 1. (選用) 若要建立 VPC 的關聯,請選擇**新增 VPC 關聯**。選取要從 VPC 建立關聯的 **VPC**,然後從安全群組中選取最多五個**安全群組**。若要建立安全群組,請選擇**建立新安全群組**。 或者,您可以略過此步驟,並使用 VPC 端點 (由 提供支援) 將 VPC 連接到服務網路 AWS PrivateLink。如需詳細資訊,請參閱《 *AWS PrivateLink 使用者指南*》中的[存取服務網路](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html)。 1. 建立服務網路時,您必須決定是否要與其他帳戶共用服務網路。您的選擇是不可變的,而且在您建立服務網路之後無法變更。如果您選擇允許共用,可以透過 與其他帳戶共用服務網路 AWS Resource Access Manager。 若要與其他帳戶[共用您的服務網路](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html),請從 AWS RAM 資源共用中選擇**資源共用**。 若要建立資源共享,請前往 AWS RAM 主控台,然後選擇**建立資源共享**。 1. 對於**網路存取**,如果您希望相關聯 VPCs 中的用戶端存取此服務網路中的服務,則可以保留預設身分驗證類型 **None**。若要套用[身分驗證政策](auth-policies.md)來控制對服務的存取,請選擇 **AWS IAM**,並針對身分**驗證政策**執行下列其中一項動作: + 在輸入欄位中輸入政策。如需您可以複製和貼上的政策範例,請選擇**政策範例**。 + 選擇**套用政策範本**,然後選取**允許已驗證和未驗證的存取**範本。此範本允許來自另一個帳戶的用戶端透過簽署請求 (表示已驗證) 或以匿名方式 (表示未驗證) 存取服務。 + 選擇**套用政策範本**,然後選取**僅允許已驗證的存取**範本。此範本僅允許來自另一個帳戶的用戶端透過簽署請求來存取服務 (表示已驗證)。 1. (選用) 若要開啟[存取日誌](monitoring-access-logs.md),請選取**存取日誌**切換開關,並指定存取日誌的目的地,如下所示: + 選取 **CloudWatch Log 群組**,然後選擇 CloudWatch Log 群組。若要建立日誌群組,請選擇**在 CloudWatch 中建立日誌群組**。 + 選取 **S3 儲存貯**體並輸入 S3 儲存貯體路徑,包括任何字首。若要搜尋 S3 儲存貯體,請選擇**瀏覽 S3**。 + 選取 **Kinesis Data Firehose 交付串流**,然後選擇交付串流。若要建立交付串流,請選擇**在 Kinesis 中建立交付串流**。 1. (選用) 若要與其他帳戶[共用您的服務網路](sharing.md),請從 AWS RAM 資源共用中選擇**資源共用**。若要建立資源共享,請選擇**在 RAM 主控台中建立資源共享**。 1. 在**摘要**區段中檢閱您的組態,然後選擇**建立服務網路**。 **使用 建立服務網路 AWS CLI** 使用 [create-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network.html) 命令。此命令只會建立基本服務網路。若要建立功能完整的服務網路,您還必須使用建立[服務關聯](service-network-associations.md#service-network-service-associations)、[VPC 關聯](service-network-associations.md#service-network-vpc-associations)和[存取設定的](service-network-access.md)命令。