Verwalten Sie die Zuordnungen für ein VPC Lattice-Servicenetzwerk - VPCAmazon-Gitter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten Sie die Zuordnungen für ein VPC Lattice-Servicenetzwerk

Wenn Sie dem Dienstnetzwerk einen Dienst oder eine Ressourcenkonfiguration zuordnen, können Clients, die mit dem Dienstnetzwerk VPCs verbunden sind, Anfragen an die Dienst- und Ressourcenkonfiguration stellen. Wenn Sie eine Verbindung VPC mit dem Servicenetzwerk herstellen, können alle Ziele innerhalb dieses VPC Netzwerks Clients sein und mit anderen Diensten und Ressourcenkonfigurationen im Servicenetzwerk kommunizieren.

Dienstzuordnungen verwalten

Sie können Dienste verknüpfen, die sich in Ihrem Konto befinden, oder Dienste, die von verschiedenen Konten aus mit Ihnen geteilt wurden. Dies ist ein optionaler Schritt beim Erstellen eines Servicenetzwerks. Ein Servicenetzwerk ist jedoch erst dann voll funktionsfähig, wenn Sie einen Dienst zuordnen. Dienstinhaber können ihre Dienste einem Servicenetzwerk zuordnen, wenn ihr Konto über den erforderlichen Zugriff verfügt. Weitere Informationen finden Sie unter Beispiele für identitätsbasierte Richtlinien für Lattice VPC.

Wenn Sie eine Dienstzuordnung löschen, kann der Dienst keine Verbindung mehr mit anderen Diensten im Dienstnetzwerk herstellen.

Um Dienstzuordnungen mithilfe der Konsole zu verwalten
  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPCLattice die Option Service Networks aus.

  3. Wählen Sie den Namen des Servicenetzwerks aus, um die zugehörige Detailseite zu öffnen.

  4. Wählen Sie die Registerkarte Dienstzuordnungen.

  5. Gehen Sie wie folgt vor, um eine Assoziation zu erstellen:

    1. Wählen Sie Verknüpfungen erstellen aus.

    2. Wählen Sie unter Dienste einen Dienst aus. Um einen Service zu erstellen, wählen Sie Create an Amazon VPC Lattice Service.

    3. (Optional) Um ein Tag hinzuzufügen, erweitern Sie Service-Zuordnungs-Tags, wählen Sie Neues Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

    4. Wählen Sie Änderungen speichern.

  6. Um eine Zuordnung zu löschen, aktivieren Sie das Kontrollkästchen für die Zuordnung und wählen Sie dann Aktionen, Dienstzuordnungen löschen aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Löschen aus.

Um eine Dienstverknüpfung mit dem zu erstellen AWS CLI

Verwenden Sie den Befehl create-service-network-service-association.

Um eine Dienstzuordnung mit dem zu löschen AWS CLI

Verwenden Sie den Befehl delete-service-network-service-association.

Zuordnungen zur Ressourcenkonfiguration verwalten

Eine Ressourcenkonfiguration ist ein logisches Objekt, das entweder eine einzelne Ressource oder eine Gruppe von Ressourcen darstellt. Sie können Ressourcenkonfigurationen, die sich in Ihrem Konto befinden, oder Ressourcenkonfigurationen, die von verschiedenen Konten für Sie gemeinsam genutzt wurden, zuordnen. Dies ist ein optionaler Schritt beim Erstellen eines Servicenetzwerks. Besitzer der Ressourcenkonfiguration können ihre Ressourcenkonfigurationen einem Servicenetzwerk zuordnen, sofern ihr Konto über den erforderlichen Zugriff verfügt. Weitere Informationen finden Sie unter Beispiele für identitätsbasierte Richtlinien für VPC Lattice.

Verwalten Sie Verknüpfungen zwischen Dienstnetzwerken und Ressourcenkonfigurationen

Sie können die Zuordnung zwischen dem Dienstnetzwerk und der Ressourcenkonfiguration erstellen oder löschen.

Um Zuordnungen zur Ressourcenkonfiguration mithilfe der Konsole zu verwalten
  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter PrivateLink und Lattice die Option Service Networks aus.

  3. Wählen Sie den Namen des Servicenetzwerks aus, um die zugehörige Detailseite zu öffnen.

  4. Wählen Sie die Registerkarte „Zuordnungen zur Ressourcenkonfiguration“.

  5. Gehen Sie wie folgt vor, um eine Zuordnung zu erstellen:

    1. Wählen Sie Verknüpfungen erstellen aus.

    2. Wählen Sie unter Ressourcenkonfigurationen eine Ressourcenkonfiguration aus. Wählen Sie Create an Amazon VPC Lattice Resource Configuration aus. .

    3. (Optional) Um ein Tag hinzuzufügen, erweitern Sie Dienstverknüpfungs-Tags, wählen Sie Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

    4. Wählen Sie Änderungen speichern.

  6. Um eine Zuordnung zu löschen, aktivieren Sie das Kontrollkästchen für die Verknüpfung und wählen Sie dann Aktionen, Löschen aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Löschen aus.

Um eine Zuordnung zur Ressourcenkonfiguration zu erstellen, verwenden Sie den AWS CLI

Verwenden Sie den Befehl create-service-network-resource-association.

Um eine Zuordnung zur Ressourcenkonfiguration mit dem AWS CLI

Verwenden Sie den Befehl delete-service-network-resource-association.

Verknüpfungen verwalten VPC

Clients können Anfragen an Dienste und Ressourcen senden, die in Ressourcenkonfigurationen angegeben sind, die einem Dienstnetzwerk zugeordnet sind, wenn der Client mit dem Dienstnetzwerk VPCs verknüpft ist. Client-Verkehr, der eine VPC Peering-Verbindung oder ein Transit-Gateway durchquert, ist nur über ein Dienstnetzwerk zugelassen, das einen VPC Endpunkt vom Typ Dienstnetzwerk verwendet.

Das Zuordnen eines VPC ist ein optionaler Schritt, wenn Sie ein Servicenetzwerk erstellen. Netzwerkbesitzer können eine Verbindung VPCs zu einem Servicenetzwerk herstellen, wenn ihr Konto über den erforderlichen Zugriff verfügt. Weitere Informationen finden Sie unter Beispiele für identitätsbasierte Richtlinien für Lattice VPC.

Wenn Sie eine VPC Zuordnung löschen, VPCs können sich die Clients im nicht mehr mit Diensten im Servicenetzwerk verbinden.

Um VPC Verknüpfungen mithilfe der Konsole zu verwalten
  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPCLattice die Option Service Networks aus.

  3. Wählen Sie den Namen des Servicenetzwerks aus, um die zugehörige Detailseite zu öffnen.

  4. Wählen Sie die Registerkarte VPCVerknüpfungen.

  5. Gehen Sie wie folgt vor, um eine VPC Zuordnung zu erstellen:

    1. Wählen Sie VPCVerknüpfungen erstellen aus.

    2. Wählen Sie VPCAssoziation hinzufügen.

    3. Wählen Sie eine VPC aus VPCund wählen Sie bis zu fünf Sicherheitsgruppen unter Sicherheitsgruppen aus. Um eine Sicherheitsgruppe zu erstellen, wählen Sie Neue Sicherheitsgruppe erstellen aus.

    4. (Optional) Um ein Tag hinzuzufügen, erweitern Sie VPCAssoziations-Tags, wählen Sie Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

    5. Wählen Sie Änderungen speichern.

  6. Um die Sicherheitsgruppen für eine Zuordnung zu bearbeiten, aktivieren Sie das Kontrollkästchen für die Zuordnung und wählen Sie dann Aktionen, Sicherheitsgruppen bearbeiten aus. Fügen Sie nach Bedarf Sicherheitsgruppen hinzu und entfernen Sie sie.

  7. Um eine Zuordnung zu löschen, aktivieren Sie das Kontrollkästchen für die Zuordnung und wählen Sie dann Aktionen, VPCVerknüpfungen löschen aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Löschen aus.

Um eine VPC Assoziation zu erstellen, verwenden Sie AWS CLI

Verwenden Sie den Befehl create-service-network-vpc-association.

Um die Sicherheitsgruppen für eine VPC Assoziation mit dem zu aktualisieren AWS CLI

Verwenden Sie den Befehl update-service-network-vpc-association.

Um eine VPC Assoziation mit dem zu löschen AWS CLI

Verwenden Sie den Befehl delete-service-network-vpc-association.

VPCEndpunktzuordnungen verwalten

Clients können Anfragen an Dienste und Ressourcen senden, die in Ressourcenkonfigurationen angegeben sind, über einen VPC Endpunkt (powered by AWS PrivateLink) in ihremVPC. Ein VPC Endpunkt vom Typ Servicenetzwerk verbindet a VPC mit einem Servicenetzwerk. Client-Verkehr, der von außerhalb VPC über eine VPC Peering-Verbindung, Transit Gateway oder Direct Connect kommt oder den VPC Endpunkt verwenden VPN kann, um Dienste und Ressourcenkonfigurationen zu erreichen. Mit VPC Endpunkten können Sie eine Verbindung VPC zu mehreren Servicenetzwerken herstellen. Wenn Sie einen VPC Endpunkt in einem erstellenVPC, werden diese IPs Daten vom VPC (und nicht vom lokalen LinkIPs) verwendet, um die Konnektivität zum Servicenetzwerk herzustellen.

Um VPC Endpunktzuordnungen mithilfe der Konsole zu verwalten
  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPCLattice die Option Service Networks aus.

  3. Wählen Sie den Namen des Servicenetzwerks aus, um die zugehörige Detailseite zu öffnen.

  4. Wählen Sie die Registerkarte Endpunktzuordnungen, um die mit Ihrem Servicenetzwerk verbundenen VPC Endpunkte anzuzeigen.

  5. Wählen Sie die Endpunkt-ID des VPC Endpunkts aus, um dessen Detailseite zu öffnen. Ändern oder löschen Sie dann die VPC Endpunktzuweisung.

Um mit der Konsole eine neue VPC Endpunktzuordnung zu erstellen
  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPCLattice die Option Endpoints aus.

  3. Wählen Sie Create Endpoints aus.

  4. Wählen Sie als Typ die Option Servicenetzwerke aus.

  5. Wählen Sie das Servicenetzwerk aus, mit dem Sie eine Verbindung herstellen möchtenVPC.

  6. Wählen Sie die VPC Subnetze und Sicherheitsgruppen aus.

  7. (Optional) Um ein Tag hinzuzufügen, erweitern Sie die VPCAssoziations-Tags, wählen Sie Neues Tag hinzufügen aus und geben Sie einen Tag-Schlüssel und einen Tag-Wert ein.

  8. Wählen Sie Endpunkt erstellen aus.

Weitere Informationen über VPC Endgeräte zum Herstellen einer Verbindung zu Servicenetzwerken finden Sie im AWS PrivateLink Benutzerhandbuch unter Zugreifen auf Dienstnetzwerke.