管理VPC莱迪思服务网络的关联 - Amazon VPC Lattice
管理服务关联管理VPC关联

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理VPC莱迪思服务网络的关联

当您将服务与服务网络关联时,它允许客户端(与服务网络VPC关联的资源)向该服务发出请求。当您将VPC与服务网络关联时,它使服务网络中的所有目标都成为客户端,VPC并与服务网络中的其他服务进行通信。

管理服务关联

您可以关联您账户中的服务,或关联不同账户与您共享的服务。这是创建服务网络时的一个可选步骤。但在关联服务之前,服务网络无法完全正常运行。如果服务所有者的账户有必要的访问权限,就可以将自己的服务与服务网络关联。有关更多信息,请参阅 莱迪思基于身份的策略示例 VPC

删除服务关联后,该服务将无法再连接到服务网络中的其他服务。

要使用控制台管理服务关联

  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中的VPC莱迪思下,选择服务网络

  3. 选择服务网络名称以打开其详细信息页面。

  4. 选择服务关联选项卡。

  5. 要创建关联,请执行以下操作:

    1. 选择创建关联

    2. 服务中选择一个服务。要创建服务,请选择创建 Amazon VPC Lattice 服务

    3. (可选)要添加标签,请展开服务关联标签,选择添加新标签,然后输入标签键和标签值。

    4. 选择 Save changes(保存更改)

  6. 要删除关联,请选中关联的复选框,然后依次选择操作删除服务关联。提示进行确认时,输入 confirm,然后选择 Delete(删除)。

要使用创建服务关联 AWS CLI

使用 create-service-network-service-association 命令。

要删除服务关联,请使用 AWS CLI

使用 delete-service-network-service-association 命令。

管理VPC关联

只有与服务网络关联的客户端才能向与服务网络VPCs关联的服务发送请求。通过对VPC等连接或传输网关的客户端流量将被拒绝。

创建服务网络时,关联VPC是一个可选步骤。但是,在您关联之前,服务网络无法完全正常运行VPC。如果网络所有者的账户具有所需的访问权限,则可以关联VPCs到服务网络。有关更多信息,请参阅 莱迪思基于身份的策略示例 VPC

删除VPC关联后,中的客户端将VPCs无法再连接到服务网络中的服务。

使用控制台管理VPC关联

  1. 打开亚马逊VPC控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中的VPC莱迪思下,选择服务网络

  3. 选择服务网络名称以打开其详细信息页面。

  4. 选择 “关VPC联” 选项卡。

  5. 要创建VPC关联,请执行以下操作:

    1. 选择创建VPC关联

    2. 选择添加VPC关联

    3. VPC从中选择一个安全组,VPC然后从安全组中选择最多五个安全组。要创建安全组,请选择创建新安全组

    4. (可选)要添加标签,请展开VPC关联标签,选择添加新标签,然后输入标签键和标签值。

    5. 选择 Save changes(保存更改)

  6. 要编辑关联的安全组,请选中关联的复选框,然后依次选择操作编辑安全组。根据需要添加和删除安全组。

  7. 要删除关联,请选中关联的复选框,然后选择操作删除VPC关联。提示进行确认时,输入 confirm,然后选择 Delete(删除)。

要创建VPC关联,请使用 AWS CLI

使用 create-service-network-vpc-association 命令。

要更新VPC关联的安全组,请使用 AWS CLI

使用 update-service-network-vpc-association 命令。

要删除VPC关联,请使用 AWS CLI

使用 delete-service-network-vpc-association 命令。