Crea un gruppo target Lattice VPC - Amazon VPC Lattice
Creazione di un gruppo targetSottoreti condivise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un gruppo target Lattice VPC

Puoi registrare le destinazioni con un gruppo di destinazioni. Per impostazione predefinita, il servizio VPC Lattice invia richieste a destinazioni registrate utilizzando la porta e il protocollo specificati per il gruppo di destinazione. È possibile sostituire questa porta al momento della registrazione di ogni target con il gruppo target.

Per instradare il traffico verso le destinazioni in un gruppo, specifica il gruppo in un'operazione al momento della creazione di un listener oppure crea una regola per il listener. Per ulteriori informazioni, consulta Regole di ascolto per il servizio VPC Lattice. È possibile specificare lo stesso gruppo target in più listener, ma questi listener devono appartenere allo stesso servizio. Per utilizzare un gruppo target con un servizio, è necessario verificare che il gruppo target non sia utilizzato da un listener per nessun altro servizio.

È possibile aggiungere o rimuovere target dal gruppo target in qualsiasi momento. Per ulteriori informazioni, consulta Registra obiettivi con un gruppo target VPC Lattice. È anche possibile modificare le impostazioni di controllo dello stato per il gruppo target. Per ulteriori informazioni, consulta Controlli sanitari per i gruppi target di VPC Lattice.

Creazione di un gruppo target

È possibile creare un gruppo target e, facoltativamente, registrare gli obiettivi come segue.

Per creare un gruppo target tramite la console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, sotto VPCLattice, scegli Target groups.

  3. Scegliere Crea gruppo target.

  4. Per Scegli un tipo di destinazione, esegui una delle seguenti operazioni:

    • Scegli Istanze per registrare le destinazioni in base all'ID dell'istanza.

    • Scegli gli indirizzi IP per registrare le destinazioni in base all'indirizzo IP.

    • Scegli la funzione Lambda per registrare una funzione Lambda come destinazione.

    • Scegliete Application Load Balancer per registrare un Application Load Balancer come destinazione.

  5. In Nome gruppo di destinazione, immetti un nome per il gruppo di destinazione. Questo nome deve essere univoco per l'account in ogni AWS regione, può avere un massimo di 32 caratteri, deve contenere solo caratteri alfanumerici o trattini e non deve iniziare o terminare con un trattino.

  6. Per Protocol e Port, è possibile modificare i valori predefiniti in base alle esigenze. Il protocollo predefinito è HTTPSe la porta predefinita è 443.

    Se il tipo di destinazione è la funzione Lambda, non è possibile specificare un protocollo o una porta.

  7. Per il tipo di indirizzo IP, scegli IPv4di registrare le destinazioni con IPv4 indirizzi o scegli IPv6di registrare le destinazioni con IPv6 indirizzi. Non puoi modificare questa impostazione dopo aver creato il gruppo target.

    Questa opzione è disponibile solo se il tipo di destinazione è costituito da indirizzi IP.

  8. Per VPC, seleziona un cloud privato virtuale (VPC).

    Questa opzione non è disponibile se il tipo di destinazione è la funzione Lambda.

  9. Per la versione del protocollo, modificate il valore predefinito in base alle esigenze. Il valore predefinito è HTTP1.

    Questa opzione non è disponibile se il tipo di destinazione è la funzione Lambda.

  10. Per i controlli Health, modificare le impostazioni predefinite in base alle esigenze. Per ulteriori informazioni, consulta Controlli sanitari per i gruppi target di VPC Lattice.

    I controlli Health non sono disponibili se il tipo di destinazione è la funzione Lambda.

  11. Per la versione della struttura degli eventi Lambda, scegli una versione. Per ulteriori informazioni, consulta Ricevi eventi dal servizio Lattice VPC.

    Questa opzione è disponibile solo se il tipo di destinazione è la funzione Lambda

  12. (Facoltativo) Per aggiungere tag, espandi Tag, scegli Aggiungi nuovo tag e inserisci la chiave e il valore del tag.

  13. Scegli Next (Successivo).

  14. Per Register targets, puoi saltare questo passaggio o aggiungere obiettivi come segue:

    • Se il tipo di destinazione è Istanze, seleziona le istanze, inserisci le porte, quindi scegli Includi come in sospeso di seguito.

    • Se il tipo di destinazione è Indirizzi IP, procedere nel seguente modo:

      1. Per Scegli una rete, mantieni VPC quello selezionato per il gruppo di destinazione o scegli Altro indirizzo IP privato.

      2. Per Specificare IPs e definire le porte, inserisci l'indirizzo IP e inserisci le porte. La porta predefinita è la porta del gruppo di destinazione.

      3. Seleziona Includi come in sospeso di seguito.

    • Se il tipo di destinazione è una funzione Lambda, scegli una funzione Lambda. Per creare una funzione Lambda, scegli Crea una nuova funzione Lambda.

    • Se il tipo di destinazione è un Application Load Balancer, scegli un Application Load Balancer. Per creare un Application Load Balancer, scegli crea un Application Load Balancer.

  15. Scegliere Crea gruppo target.

Per creare un gruppo target utilizzando AWS CLI

Utilizzare il create-target-groupcomando per creare il gruppo target e il comando register-targets per aggiungere obiettivi.

Sottoreti condivise

I partecipanti possono creare gruppi target VPC Lattice in un ambiente condiviso. VPC Le seguenti regole si applicano alle sottoreti condivise:

  • Tutte le parti di un servizio VPC Lattice, come ascoltatori, gruppi target e target, devono essere create dallo stesso account. Possono essere create in sottoreti di proprietà o condivise con il proprietario del servizio Lattice. VPC

  • Le destinazioni registrate con un gruppo target devono essere create dallo stesso account del gruppo target.

  • Solo il proprietario di un VPC può associarli a una rete di servizi. VPC Le risorse dei partecipanti a una rete VPC condivisa associata a una rete di servizi possono inviare richieste ai servizi associati alla rete di servizi. Tuttavia, l'amministratore può evitare che ciò accada utilizzando gruppi di sicurezzaACLs, rete o politiche di autenticazione.

Per ulteriori informazioni sulle risorse condivisibili per VPC Lattice, vedere. Condividi le tue entità VPC Lattice