Mengelola asosiasi untuk jaringan layanan VPC Lattice - Kisi VPC Amazon
Kelola asosiasi layananKelola asosiasi konfigurasi sumber dayaKelola asosiasi VPCKelola asosiasi titik akhir VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola asosiasi untuk jaringan layanan VPC Lattice

Ketika Anda mengaitkan layanan atau konfigurasi sumber daya dengan jaringan layanan, ini memungkinkan klien yang VPCs terhubung ke jaringan layanan, untuk membuat permintaan ke konfigurasi layanan dan sumber daya. Ketika Anda menghubungkan VPC dengan jaringan layanan, itu memungkinkan semua target dalam VPC itu menjadi klien dan berkomunikasi dengan layanan lain dan konfigurasi sumber daya dalam jaringan layanan.

Kelola asosiasi layanan

Anda dapat mengaitkan layanan yang berada di akun Anda atau layanan yang dibagikan dengan Anda dari akun yang berbeda. Ini adalah langkah opsional saat membuat jaringan layanan. Namun, jaringan layanan tidak berfungsi penuh sampai Anda mengaitkan layanan. Pemilik layanan dapat mengaitkan layanan mereka ke jaringan layanan jika akun mereka memiliki akses yang diperlukan. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas untuk VPC Lattice.

Ketika Anda menghapus asosiasi layanan, layanan tidak dapat lagi terhubung ke layanan lain di jaringan layanan.

Untuk mengelola asosiasi layanan menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah VPC Lattice, pilih Jaringan layanan.

  3. Pilih nama jaringan layanan untuk membuka halaman detailnya.

  4. Pilih tab Asosiasi layanan.

  5. Untuk membuat asosiasi, lakukan hal berikut:

    1. Pilih Buat asosiasi.

    2. Pilih layanan dari Layanan. Untuk membuat layanan, pilih Buat layanan Amazon VPC Lattice.

    3. (Opsional) Untuk menambahkan tag, perluas tag asosiasi layanan, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

    4. Pilih Simpan perubahan.

  6. Untuk menghapus asosiasi, pilih kotak centang untuk asosiasi, lalu pilih Tindakan, Hapus asosiasi layanan. Saat diminta konfirmasi, masukkan confirm, lalu pilih Hapus.

Untuk membuat asosiasi layanan menggunakan AWS CLI

Gunakan perintah create-service-network-service-association.

Untuk menghapus asosiasi layanan menggunakan AWS CLI

Gunakan perintah delete-service-network-service-association.

Kelola asosiasi konfigurasi sumber daya

Konfigurasi sumber daya adalah objek logis yang mewakili sumber daya tunggal atau sekelompok sumber daya. Anda dapat mengaitkan konfigurasi sumber daya yang ada di akun atau konfigurasi sumber daya yang dibagikan dengan Anda dari akun yang berbeda. Ini adalah langkah opsional saat membuat jaringan layanan. Pemilik konfigurasi sumber daya dapat mengaitkan konfigurasi sumber daya mereka ke jaringan layanan jika akun mereka memiliki akses yang diperlukan. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas untuk VPC Lattice.

Mengelola asosiasi antara jaringan layanan dan konfigurasi sumber daya

Anda dapat membuat atau menghapus asosiasi antara jaringan layanan dan konfigurasi sumber daya.

Untuk mengelola asosiasi konfigurasi sumber daya menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah PrivateLink dan Lattice, pilih Jaringan layanan.

  3. Pilih nama jaringan layanan untuk membuka halaman detailnya.

  4. Pilih tab Asosiasi konfigurasi sumber daya.

  5. Untuk membuat asosiasi, lakukan hal berikut:

    1. Pilih Buat asosiasi.

    2. Pilih konfigurasi sumber daya dari konfigurasi Sumber Daya. Pilih Buat konfigurasi sumber daya Amazon VPC Lattice. .

    3. (Opsional) Untuk menambahkan tag, perluas tag asosiasi layanan, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

    4. Pilih Simpan perubahan.

  6. Untuk menghapus asosiasi, pilih kotak centang untuk asosiasi, lalu pilih Tindakan, Hapus. Saat diminta konfirmasi, masukkan confirm, lalu pilih Hapus.

Untuk membuat asosiasi konfigurasi sumber daya menggunakan AWS CLI

Gunakan perintah create-service-network-resource-association.

Untuk menghapus asosiasi konfigurasi sumber daya menggunakan AWS CLI

Gunakan perintah delete-service-network-resource-association.

Kelola asosiasi VPC

Klien dapat mengirim permintaan ke layanan dan sumber daya yang ditentukan dalam konfigurasi sumber daya yang terkait dengan jaringan layanan jika klien VPCs terkait dengan jaringan layanan. Lalu lintas klien yang melintasi koneksi peering VPC atau gateway transit hanya diperbolehkan melalui jaringan layanan menggunakan titik akhir VPC dari jaringan layanan tipe.

Mengaitkan VPC adalah langkah opsional saat Anda membuat jaringan layanan. Pemilik jaringan dapat mengasosiasikan VPCs ke jaringan layanan jika akun mereka memiliki akses yang diperlukan. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas untuk VPC Lattice.

Ketika Anda menghapus asosiasi VPC, klien di tidak VPCs dapat lagi terhubung ke layanan di jaringan layanan.

Untuk mengelola asosiasi VPC menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah VPC Lattice, pilih Jaringan layanan.

  3. Pilih nama jaringan layanan untuk membuka halaman detailnya.

  4. Pilih tab asosiasi VPC.

  5. Untuk membuat asosiasi VPC, lakukan hal berikut:

    1. Pilih Buat asosiasi VPC.

    2. Pilih Tambahkan asosiasi VPC.

    3. Pilih VPC dari VPC dan pilih hingga lima grup keamanan dari grup Keamanan. Untuk membuat grup keamanan, pilih Buat grup keamanan baru.

    4. (Opsional) Untuk menambahkan tag, perluas tag asosiasi VPC, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

    5. Pilih Simpan perubahan.

  6. Untuk mengedit grup keamanan untuk asosiasi, pilih kotak centang untuk asosiasi, lalu pilih Tindakan, Edit grup keamanan. Tambahkan dan hapus grup keamanan sesuai kebutuhan.

  7. Untuk menghapus asosiasi, pilih kotak centang untuk asosiasi, lalu pilih Tindakan, Hapus asosiasi VPC. Saat diminta konfirmasi, masukkan confirm, lalu pilih Hapus.

Untuk membuat asosiasi VPC menggunakan AWS CLI

Gunakan perintah create-service-network-vpc-association.

Untuk memperbarui grup keamanan untuk asosiasi VPC menggunakan AWS CLI

Gunakan perintah update-service-network-vpc-association.

Untuk menghapus asosiasi VPC menggunakan AWS CLI

Gunakan perintah delete-service-network-vpc-association.

Kelola asosiasi titik akhir VPC

Klien dapat mengirim permintaan ke layanan dan sumber daya yang ditentukan dalam konfigurasi sumber daya melalui titik akhir VPC (didukung AWS PrivateLink oleh) di VPC mereka. Titik akhir VPC dari jaringan layanan tipe menghubungkan VPC ke jaringan layanan. Lalu lintas klien yang berasal dari luar VPC melalui koneksi peering VPC, Transit Gateway, Direct Connect, atau VPN dapat menggunakan titik akhir VPC untuk menjangkau layanan dan konfigurasi sumber daya. Dengan titik akhir VPC, Anda dapat menghubungkan VPC ke beberapa jaringan layanan. Saat Anda membuat titik akhir VPC di VPC, alamat IP dari VPC (dan bukan alamat IP dari daftar awalan terkelola) digunakan untuk membangun konektivitas ke jaringan layanan.

Untuk mengelola asosiasi titik akhir VPC menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah VPC Lattice, pilih Jaringan layanan.

  3. Pilih nama jaringan layanan untuk membuka halaman detailnya.

  4. Pilih tab Asosiasi titik akhir untuk melihat titik akhir VPC yang terhubung ke jaringan layanan Anda.

  5. Pilih ID Endpoint dari titik akhir VPC untuk membuka halaman detailnya. Kemudian ubah atau hapus asosiasi titik akhir VPC.

Untuk membuat asosiasi titik akhir VPC baru menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, di bawah VPC Lattice, pilih Endpoints.

  3. Pilih Buat titik akhir.

  4. Untuk Jenis, pilih Jaringan layanan.

  5. Pilih jaringan layanan yang ingin Anda sambungkan ke VPC Anda.

  6. Pilih VPC, subnet, dan grup keamanan.

  7. (Opsional) Untuk menambahkan tag, perluas tag asosiasi VPC, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

  8. Pilih Buat Titik Akhir.

Untuk mempelajari lebih lanjut tentang titik akhir VPC tentang cara menyambung ke jaringan layanan, lihat Mengakses jaringan layanan di panduan pengguna.AWS PrivateLink