本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理 VPC Lattice 服務網路的關聯
<a name="service-network-associations"></a>

當您將服務或資源組態與服務網路建立關聯時，它可讓連線至服務網路VPCs 中的用戶端向服務和資源組態提出請求。當您將 VPC 與服務網路連線時，它會讓該 VPC 中的所有目標成為用戶端，並與服務網路中的其他服務和資源組態通訊。

 服務網路資源關聯的私有 DNS 啟用屬性會覆寫服務網路端點的私有 DNS 啟用屬性和服務網路 VPC 關聯。

如果服務網路擁有者建立服務網路資源關聯，但未啟用私有 DNS，即使服務網路端點或服務網路 VPC 關聯上已啟用私有 DNS，VPC Lattice 也不會在服務網路連線的任何 VPCs 中為該資源組態佈建私有託管區域。

**Topics**
+ [管理服務網路服務關聯](#service-network-service-associations)
+ [管理服務網路資源關聯](#service-network-resource-config-associations)
+ [管理服務網路 VPC 關聯](#service-network-vpc-associations)
+ [管理服務網路 VPC 端點關聯](#service-network-vpc-endpoint-associations)

## 管理服務網路服務關聯
<a name="service-network-service-associations"></a>

您可以關聯位於您帳戶中的服務，或從不同帳戶與您共用的服務。這是建立服務網路時的選用步驟。不過，在您建立服務關聯之前，服務網路無法完全運作。如果服務擁有者的帳戶具有必要的存取權，則其服務可以與服務網路建立關聯。如需詳細資訊，請參閱[VPC Lattice 的身分型政策範例](security_iam_id-based-policies.md#security_iam_id-based-policy-examples)。

當您刪除服務關聯時，服務就無法再連線到服務網路中的其他服務。

**使用主控台管理服務關聯**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格的 **VPC Lattice** 下，選擇**服務網路**。

1. 選取服務網路的名稱以開啟其詳細資訊頁面。

1. 選擇**服務關聯**索引標籤。

1. 若要建立關聯，請執行下列動作：

   1. 選擇**建立關聯**。

   1. 從服務中選取**服務**。若要建立服務，請選擇**建立 Amazon VPC Lattice 服務**。

   1. （選用） 若要新增標籤，請展開**服務關聯標籤**，選擇**新增標籤**，然後輸入標籤索引鍵和標籤值。

   1. 選擇**儲存變更**。

1. 若要刪除關聯，請選取關聯的核取方塊，然後選擇**動作**、**刪除服務關聯**。出現確認提示時，請輸入 **confirm**，然後選擇 **Delete** (刪除)。

**使用 建立服務關聯 AWS CLI**  
使用 [create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html) 命令。

**使用 刪除服務關聯 AWS CLI**  
使用 [delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html) 命令。

## 管理服務網路資源關聯
<a name="service-network-resource-config-associations"></a>

資源組態是代表單一資源或一組資源的邏輯物件。您可以關聯位於您帳戶中的資源組態，或從不同帳戶與您共用的資源組態。這是建立服務網路時的選用步驟。如果資源組態擁有者的帳戶具有必要的存取權，則可以將其資源組態與服務網路建立關聯。如需詳細資訊，請參閱 [VPC Lattice 的身分型政策範例](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples)。

### 管理服務網路與資源組態之間的關聯
<a name="service-network-resource-config-association-manage"></a>

您可以建立或刪除服務網路與資源組態之間的關聯。

**使用主控台管理資源組態關聯**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格的 **PrivateLink 和 Lattice** 下，選擇**服務網路**。

1. 選取服務網路的名稱以開啟其詳細資訊頁面。

1. 選擇**資源組態關聯**索引標籤。

1. 若要建立關聯，請執行下列動作：

   1. 選擇**建立關聯**。

   1. 針對**資源組態**，選取資源組態。

   1. 針對 **DNS 名稱**，選取**啟用私有 DNS**，以允許 VPC Lattice 根據資源組態的網域名稱，為您的資源組態關聯佈建私有託管區域。

   1. （選用） 若要新增標籤，請展開**服務關聯標籤**，選擇**新增標籤**，然後輸入標籤索引鍵和標籤值。

   1. 選擇**儲存變更**。

1. 若要刪除關聯，請選取關聯的核取方塊，然後選擇**動作**、**刪除**。出現確認提示時，請輸入 **confirm**，然後選擇 **Delete** (刪除)。

**使用 建立資源組態關聯 AWS CLI**  
使用 [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html) 命令。

**使用 刪除資源組態關聯 AWS CLI**  
使用 [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html) 命令。

## 管理服務網路 VPC 關聯
<a name="service-network-vpc-associations"></a>

如果用戶端位於與服務網路相關聯的 VPCs 中，用戶端可以將請求傳送至與服務網路相關聯的資源組態中指定的服務和資源。流經 VPC 互連連線或傳輸閘道的用戶端流量，只能透過使用類型為服務網路的 VPC 端點的服務網路。

建立 VPC 關聯是建立服務網路時的選用步驟。如果 VPCs的帳戶具有必要的存取權，則網路擁有者可以將 VPC 與服務網路建立關聯。如需詳細資訊，請參閱[VPC Lattice 的身分型政策範例](security_iam_id-based-policies.md#security_iam_id-based-policy-examples)。

當您建立與資源組態的 VPC 關聯時，您可以指定私有 DNS 偏好設定。此偏好設定允許 VPC Lattice 代表資源取用者佈建私有託管區域。如需詳細資訊，請參閱[資源提供者的自訂網域名稱](resource-configuration.md#custom-domain-name-resource-providers)。

當您刪除 VPC 關聯時，VPCs中的用戶端無法再連線到服務網路中的服務。

**使用主控台管理 VPC 關聯**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中的 **VPC Lattice** 下，選擇**服務網路**。

1. 選取服務網路的名稱以開啟其詳細資訊頁面。

1. 選擇 **VPC 關聯**標籤。

1. 若要建立 VPC 關聯，請執行下列動作：

   1. 選擇**建立 VPC 關聯**。

   1. 選擇**新增 VPC 關聯**。

   1. 從 VPC 選取 **VPC**，並從安全群組選取最多五個**安全群組**。若要建立安全群組，請選擇**建立新安全群組**。

   1. （選用） 若要允許 VPC Lattice 根據資源組態的網域名稱佈建私有託管區域，請針對 **DNS 名稱**選取**啟用 DNS 名稱**，然後執行下列動作：

      1. 針對**私有 DNS 偏好設定**，選取偏好設定。

         如果您選擇**所有網域**，VPC Lattice 會為資源組態的任何自訂網域名稱佈建私有託管區域。

      1. （選用） 如果您選擇**已驗證和指定的網域**或**指定的網域**，請輸入您希望 VPC Lattice 為其佈建託管區域的以逗號分隔的網域清單。VPC Lattice 只有在與您的私有網域清單相符時，才會佈建託管區域。您可以使用萬用字元比對。

   1. （選用） 若要新增標籤，請展開 **VPC 關聯標籤**，選擇**新增標籤**，然後輸入標籤索引鍵和標籤值。

   1. 選擇**儲存變更**。

1. 若要編輯關聯的安全群組，請選取關聯的核取方塊，然後選擇**動作**、**編輯安全群組**。視需要新增和移除安全群組。

1. 若要刪除關聯，請選取關聯的核取方塊，然後選擇**動作**、**刪除 VPC 關聯**。出現確認提示時，請輸入 **confirm**，然後選擇 **Delete** (刪除)。

**使用 建立 VPC 關聯 AWS CLI**  
使用 [create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html) 命令。

**使用 更新 VPC 關聯的安全群組 AWS CLI**  
使用 [update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html) 命令。

**使用 刪除 VPC 關聯 AWS CLI**  
使用 [delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html) 命令。

## 管理服務網路 VPC 端點關聯
<a name="service-network-vpc-endpoint-associations"></a>

用戶端可以透過其 VPC 中的 VPC 端點 （由 提供支援 AWS PrivateLink)，將請求傳送至資源組態中指定的服務和資源。服務*網路*類型的 VPC 端點會將 VPC 連線至服務網路。從 VPC 外部透過 VPC 對等互連的用戶端流量，Transit Gateway、Direct Connect 或 VPN 可以使用 VPC 端點來連接 服務和資源組態。使用 VPC 端點，您可以將 VPC 連線到多個服務網路。當您在 VPC 中建立 VPC 端點時，來自 VPC 的 IP 地址 （而不是來自[受管字首清單](security-groups.md#managed-prefix-list)的 IP 地址） 會用來建立與服務網路的連線。

當您建立與資源組態的 VPC 關聯時，您可以指定私有 DNS 偏好設定。此偏好設定允許 VPC Lattice 代表資源取用者佈建私有託管區域。如需詳細資訊，請參閱[資源提供者的自訂網域名稱](resource-configuration.md#custom-domain-name-resource-providers)。

**使用主控台管理 VPC 端點關聯**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格的 **VPC Lattice** 下，選擇**服務網路**。

1. 選取服務網路的名稱以開啟其詳細資訊頁面。

1. 選擇**端點關聯**索引標籤，以檢視連接到您服務網路的 VPC 端點。

1. 選取 VPC 端點的端點 ID 以開啟其詳細資訊頁面。然後修改或刪除 VPC 端點關聯。

**使用主控台建立新的 VPC 端點關聯**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格的 **VPC Lattice** 下，選擇**端點**。

1. 選擇**建立端點**。

1. 針對**類型**，選擇**服務網路**。

1. 選取您要連線至 VPC 的服務網路。

1. 選取 VPC、子網路和安全群組。

1. （選用） 若要啟用私有 DNS，請選擇**啟用私有 DNS**。

1. （選用） 若要新增標籤，請展開 **VPC 關聯標籤**，選擇**新增標籤**，然後輸入標籤索引鍵和標籤值。

1. 選擇**建立端點**。

若要進一步了解如何連線至服務網路的 VPC 端點，請參閱《 *AWS PrivateLink 使用者指南*》中的[存取服務網路](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html)。