Erstellen Sie eine VPC-Lattice-Zielgruppe - VPCAmazon-Gitter
Erstellen einer ZielgruppeGemeinsam genutzte Subnetze

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine VPC-Lattice-Zielgruppe

Sie registrieren Ihre Ziele bei einer Zielgruppe. Standardmäßig sendet der VPC Lattice-Dienst Anfragen an registrierte Ziele und verwendet dabei den Port und das Protokoll, die Sie für die Zielgruppe angegeben haben. Sie können diesen Port überschreiben, wenn Sie jedes Ziel bei der Zielgruppe registrieren.

Um Datenverkehr an die Ziele in einer Zielgruppe weiterzuleiten, geben Sie die Zielgruppe in einer Aktion an, wenn Sie einen Listener erstellen oder eine Regel für den Listener erstellen. Weitere Informationen finden Sie unter Listener-Regeln für Ihren VPC Lattice-Service. Sie können dieselbe Zielgruppe in mehreren Listenern angeben, aber diese Listener müssen demselben Dienst angehören. Um eine Zielgruppe mit einem Dienst zu verwenden, müssen Sie sicherstellen, dass die Zielgruppe nicht von einem Listener für einen anderen Dienst verwendet wird.

Sie können jederzeit Ziele zu Ihrer Zielgruppe hinzufügen oder aus dieser entfernen. Weitere Informationen finden Sie unter Ziele bei einer VPC Lattice-Zielgruppe registrieren. Sie können auch die Zustandsprüfungseinstellungen für Ihre Zielgruppe ändern. Weitere Informationen finden Sie unter Gesundheitschecks für Ihre VPC Lattice-Zielgruppen.

Erstellen einer Zielgruppe

Sie können eine Zielgruppe erstellen und optional Ziele wie folgt registrieren.

Erstellen einer Zielgruppe mithilfe der Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPC Lattice die Option Zielgruppen aus.

  3. Wählen Sie Zielgruppe erstellen aus.

  4. Führen Sie unter Wählen Sie einen Zieltyp aus einen der folgenden Schritte aus:

    • Wählen Sie Instances aus, um Ziele nach Instance-ID zu registrieren.

    • Wählen Sie IP-Adressen aus, um Ziele nach IP-Adresse zu registrieren.

    • Wählen Sie Lambda-Funktion, um eine Lambda-Funktion als Ziel zu registrieren.

    • Wählen Sie Application Load Balancer, um einen Application Load Balancer als Ziel zu registrieren.

  5. Geben Sie unter Zielgruppenname einen Namen für die Zielgruppe ein. Dieser Name muss für Ihr Konto in jeder AWS Region eindeutig sein, darf maximal 32 Zeichen lang sein, darf nur alphanumerische Zeichen oder Bindestriche enthalten und darf nicht mit einem Bindestrich beginnen oder enden.

  6. Für Protokoll und Port können Sie die Standardwerte nach Bedarf ändern. Das Standardprotokoll ist HTTPS und der Standardport ist 443.

    Wenn der Zieltyp eine Lambda-Funktion ist, können Sie weder ein Protokoll noch einen Port angeben.

  7. Wählen Sie als IP-Adresstyp IPv4 aus, um Ziele mit IPv4-Adressen zu registrieren, oder wählen Sie IPv6, um Ziele mit IPv6-Adressen zu registrieren. Sie können diese Einstellung nicht ändern, nachdem die Zielgruppe erstellt wurde.

    Diese Option ist nur verfügbar, wenn der Zieltyp IP-Adressen ist.

  8. Wählen Sie im Feld VPC eine Virtual Private Cloud (VPC) aus.

    Diese Option ist nicht verfügbar, wenn der Zieltyp eine Lambda-Funktion ist.

  9. Ändern Sie für die Protokollversion den Standardwert nach Bedarf. Die Standardeinstellung ist HTTP1.

    Diese Option ist nicht verfügbar, wenn der Zieltyp eine Lambda-Funktion ist.

  10. Ändern Sie für Integritätsprüfungen die Standardeinstellungen nach Bedarf. Weitere Informationen finden Sie unter Gesundheitschecks für Ihre VPC Lattice-Zielgruppen.

    Integritätsprüfungen sind nicht verfügbar, wenn der Zieltyp eine Lambda-Funktion ist.

  11. Wählen Sie für die Version der Lambda-Ereignisstruktur eine Version aus. Weitere Informationen finden Sie unter Empfangen von Ereignissen vom VPC Lattice-Dienst.

    Diese Option ist nur verfügbar, wenn der Zieltyp eine Lambda-Funktion ist

  12. (Optional) Um Tags hinzuzufügen, erweitern Sie Tags, wählen Sie Neues Tag hinzufügen aus und geben Sie den Tag-Schlüssel und den Tag-Wert ein.

  13. Wählen Sie Weiter aus.

  14. Für Ziele registrieren können Sie diesen Schritt entweder überspringen oder Ziele wie folgt hinzufügen:

    • Wenn der Zieltyp Instances ist, wählen Sie die Instances aus, geben Sie die Ports ein und wählen Sie dann Schließen Sie die unten angeführten als ausstehend ein.

    • Wenn der Zieltyp IP-Adressen lautet, gehen Sie wie folgt vor:

      1. Behalten Sie unter Netzwerk auswählen die VPC bei, die Sie für die Zielgruppe ausgewählt haben, oder wählen Sie Andere private IP-Adresse.

      2. Geben Sie unter „IP-Adressen angeben und Ports definieren“ die IP-Adresse ein und geben Sie die Ports ein. Der Standardport ist der Zielgruppenport.

      3. Wählen Sie Schließen Sie die unten angeführten als ausstehend ein aus.

    • Wenn der Zieltyp eine Lambda-Funktion ist, wählen Sie eine Lambda-Funktion. Um eine Lambda-Funktion zu erstellen, wählen Sie Create a new Lambda-Funktion.

    • Wenn der Zieltyp ein Application Load Balancer ist, wählen Sie einen Application Load Balancer aus. Um einen Application Load Balancer zu erstellen, wählen Sie Application Load Balancer erstellen.

  15. Wählen Sie Zielgruppe erstellen aus.

Um eine Zielgruppe mit dem zu erstellen AWS CLI

Verwenden Sie den create-target-groupBefehl, um die Zielgruppe zu erstellen, und den Befehl register-targets, um Ziele hinzuzufügen.

Gemeinsam genutzte Subnetze

Die Teilnehmer können VPC Lattice-Zielgruppen in einer gemeinsam genutzten VPC erstellen. Die folgenden Regeln gelten für gemeinsam genutzte Subnetze:

  • Alle Teile eines VPC Lattice-Dienstes, wie Listener, Zielgruppen und Ziele, müssen mit demselben Konto erstellt werden. Sie können in Subnetzen erstellt werden, die dem Eigentümer des VPC Lattice-Dienstes gehören oder mit diesem gemeinsam genutzt werden.

  • Die für eine Zielgruppe registrierten Ziele müssen mit demselben Konto wie die Zielgruppe erstellt werden.

  • Nur der Besitzer einer VPC kann die VPC einem Servicenetzwerk zuordnen. Teilnehmerressourcen in einer gemeinsam genutzten VPC, die einem Dienstnetzwerk zugeordnet ist, können Anfragen an Dienste senden, die dem Dienstnetzwerk zugeordnet sind. Der Administrator kann dies jedoch mithilfe von Sicherheitsgruppen, Netzwerk-ACLs oder Authentifizierungsrichtlinien verhindern.

Weitere Informationen zu den gemeinsam nutzbaren Ressourcen für VPC Lattice finden Sie unter. Teilen Sie Ihre VPC Lattice-Ressourcen