Crea una rete di servizi VPC Lattice - Amazon VPC Lattice

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una rete di servizi VPC Lattice

Usa la console per creare una rete di servizi e, facoltativamente, configurala con servizi, associazioni, impostazioni di accesso e registri di accesso.

Per creare una rete di servizi utilizzando la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, sotto VPCLattice, scegli Reti di servizio.

  3. Scegli Crea rete di servizi.

  4. Per Identificatori, inserisci un nome, una descrizione opzionale e tag opzionali. Il nome deve contenere tra 3 e 63 caratteri. È possibile utilizzare lettere minuscole, numeri e trattini. Il nome deve iniziare e terminare con una lettera o un numero. Non utilizzare trattini consecutivi. La descrizione può contenere fino a 256 caratteri. Per aggiungere un tag, scegli Aggiungi nuovo tag e specifica una chiave e un valore per il tag.

  5. (Facoltativo) Per associare un servizio, scegliete il servizio da Associazioni di servizi, Servizi. L'elenco include i servizi presenti nel tuo account e tutti i servizi condivisi con te da un altro account. Se non ci sono servizi nell'elenco, puoi creare un servizio scegliendo Crea un servizio VPC Lattice.

    In alternativa, per associare un servizio dopo aver creato la rete di servizi, vediGestisci le associazioni di servizi.

  6. (Facoltativo) Per associare una configurazione delle risorse, scegli il servizio di configurazione delle risorse da Associazioni di configurazione delle risorse, Configurazione delle risorse. L'elenco include le configurazioni delle risorse presenti nel tuo account e tutte le configurazioni delle risorse condivise con te da un account diverso. Se non ci sono configurazioni di risorse nell'elenco, puoi creare una configurazione delle risorse scegliendo Crea una configurazione di risorse Amazon VPC Lattice.

    In alternativa, per associare una configurazione delle risorse dopo aver creato la rete di servizi, consulta. Gestisci le associazioni di configurazione delle risorse

  7. (Facoltativo) Per associare aVPC, scegli Aggiungi VPC associazione. Seleziona il gruppo da VPC VPCcui eseguire l'associazione e seleziona fino a cinque gruppi di sicurezza tra i gruppi di sicurezza. Per creare un gruppo di sicurezza, scegli Crea nuovo gruppo di sicurezza.

    In alternativa, puoi saltare questo passaggio e connetterti VPC a alla rete di servizio utilizzando un VPC endpoint (fornito da AWS PrivateLink). Per ulteriori informazioni, consulta Access service networks nella guida per l'AWS PrivateLink utente.

  8. Quando si crea una rete di servizi, è necessario decidere se condividere la rete di servizio con altri account o meno. La selezione è immutabile e non può essere modificata dopo aver creato la rete di servizi. Se scegli di consentire la condivisione, la rete di servizi può essere condivisa con altri account tramite. AWS Resource Access Manager

    Per condividere la rete di servizi con altri account, scegli le condivisioni di AWS RAM risorse da Condivisioni di risorse.

    Per creare una condivisione di risorse, vai alla AWS RAM console e scegli Crea una condivisione di risorse.

  9. Per l'accesso alla rete, puoi lasciare il tipo di autenticazione predefinito, Nessuno, se desideri che i client associati accedano VPCs ai servizi di questa rete di servizi. Per applicare una politica di autenticazione per controllare l'accesso ai tuoi servizi, scegli AWS IAMed esegui una delle seguenti operazioni per la politica di autenticazione:

    • Inserisci una politica nel campo di immissione. Ad esempio politiche che puoi copiare e incollare, scegli Esempi di politiche.

    • Scegli Applica modello di policy e seleziona il modello Consenti accesso autenticato e non autenticato. Questo modello consente a un cliente di un altro account di accedere al servizio firmando la richiesta (ovvero autenticato) o in modo anonimo (ovvero non autenticato).

    • Scegli Applica modello di policy e seleziona il modello Consenti solo l'accesso autenticato. Questo modello consente a un cliente di un altro account di accedere al servizio solo firmando la richiesta (ovvero autenticato).

  10. (Facoltativo) Per attivare i log di accesso, selezionate l'interruttore Access logs e specificate una destinazione per i log di accesso come segue:

    • Seleziona Gruppo di CloudWatch log e scegli un gruppo di log. CloudWatch Per creare un gruppo di log, scegli Crea un gruppo di log in CloudWatch.

    • Seleziona il bucket S3 e inserisci il percorso del bucket S3, incluso qualsiasi prefisso. Per cercare nei bucket S3, scegli Browse S3.

    • Seleziona il flusso di distribuzione di Kinesis Data Firehose e scegli un flusso di distribuzione. Per creare un flusso di distribuzione, scegli Crea un flusso di distribuzione in Kinesis.

  11. (Facoltativo) Per condividere la tua rete di servizi con altri account, scegli le condivisioni di AWS RAM risorse da Condivisioni di risorse. Per creare una condivisione di risorse, scegli Crea una condivisione di risorse nella RAM console.

  12. Controlla la configurazione nella sezione Riepilogo, quindi scegli Crea rete di servizi.

Per creare una rete di servizi utilizzando il AWS CLI

Utilizza il comando create-service-network. Questo comando crea solo la rete di servizi di base. Per creare una rete di servizi completamente funzionante, è inoltre necessario utilizzare i comandi che creano associazioni di servizi, VPCassociazioni e impostazioni di accesso.