Création d'un groupe cible VPC Lattice - Amazon VPC Lattice
Créer un groupe cibleSous-réseaux partagés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un groupe cible VPC Lattice

Vous enregistrez les cibles avec le groupe cible. Par défaut, le service VPC Lattice envoie des demandes aux cibles enregistrées en utilisant le port et le protocole que vous avez spécifiés pour le groupe cible. Vous pouvez remplacer ce port lorsque vous enregistrez chaque cible auprès du groupe cible.

Pour acheminer le trafic vers les cibles d'un groupe cible, spécifiez le groupe cible dans une action lorsque vous créez un écouteur ou une règle pour votre écouteur. Pour plus d’informations, consultez Règles d'écoute pour votre service VPC Lattice. Vous pouvez spécifier le même groupe cible dans plusieurs écouteurs, mais ces derniers doivent appartenir au même service. Pour utiliser un groupe cible avec un service, vous devez vérifier que le groupe cible n'est pas utilisé par un écouteur pour un autre service.

Vous pouvez ajouter ou supprimer des cibles dans votre groupe cible à tout moment. Pour plus d’informations, consultez Enregistrer des cibles auprès d'un groupe cible VPC Lattice. Vous pouvez aussi modifier les paramètres de vérification de l'état de votre groupe cible. Pour plus d’informations, consultez Contrôles de santé pour vos groupes cibles VPC Lattice.

Créer un groupe cible

Vous pouvez créer un groupe cible et éventuellement enregistrer des cibles comme suit.

Pour créer un groupe cible à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous VPC Lattice, choisissez Target groups.

  3. Sélectionnez Créer un groupe cible.

  4. Pour Choisir un type de cible, effectuez l'une des opérations suivantes :

    • Choisissez Instances pour enregistrer les cibles par ID d'instance.

    • Choisissez les adresses IP pour enregistrer les cibles par adresse IP.

    • Choisissez fonction Lambda pour enregistrer une fonction Lambda en tant que cible.

    • Choisissez Application Load Balancer pour enregistrer un Application Load Balancer en tant que cible.

  5. Pour Nom du groupe cible, saisissez un nom pour le groupe cible. Ce nom doit être unique pour votre compte dans chaque AWS région, peut comporter un maximum de 32 caractères, ne doit contenir que des caractères alphanumériques ou des traits d'union, et ne doit pas commencer ou se terminer par un trait d'union.

  6. Pour le protocole et le port, vous pouvez modifier les valeurs par défaut selon vos besoins. Le protocole par défaut est HTTPS et le port par défaut est 443.

    Si le type de cible est la fonction Lambda, vous ne pouvez pas spécifier de protocole ou de port.

  7. Pour le type d'adresse IP, choisissez IPv4 pour enregistrer les cibles avec des adresses IPv4 ou choisissez IPv6 pour enregistrer les cibles avec des adresses IPv6. Vous ne pouvez pas modifier ce paramètre une fois le groupe cible créé.

    Cette option n'est disponible que si le type de cible est une adresse IP.

  8. Pour VPC, sélectionnez un réseau Virtual Private Cloud (VPC).

    Cette option n'est pas disponible si le type de cible est la fonction Lambda.

  9. Pour la version du protocole, modifiez la valeur par défaut selon vos besoins. La valeur par défaut est HTTP/1.

    Cette option n'est pas disponible si le type de cible est la fonction Lambda.

  10. Pour les bilans de santé, modifiez les paramètres par défaut selon vos besoins. Pour plus d’informations, consultez Contrôles de santé pour vos groupes cibles VPC Lattice.

    Les contrôles de santé ne sont pas disponibles si le type de cible est la fonction Lambda.

  11. Pour la version de structure d'événement Lambda, choisissez une version. Pour plus d’informations, consultez Recevez des événements du service VPC Lattice.

    Cette option n'est disponible que si le type de cible est la fonction Lambda

  12. (Facultatif) Pour ajouter des balises, développez les balises, choisissez Ajouter une nouvelle balise, puis entrez la clé et la valeur de la balise.

  13. Choisissez Suivant.

  14. Pour les cibles de registre, vous pouvez soit ignorer cette étape, soit ajouter des cibles comme suit :

    • Si le type de cible est Instances, sélectionnez les instances, saisissez les ports, puis choisissez Inclure comme étant en attente ci-dessous.

    • Si la cible est de type Adresse IP, procédez comme suit :

      1. Pour Choisir un réseau, conservez le VPC que vous avez sélectionné pour le groupe cible ou choisissez Autre adresse IP privée.

      2. Pour Spécifier les adresses IP et définir les ports, entrez l'adresse IP et entrez les ports. Le port par défaut est le port du groupe cible.

      3. Choisissez Inclure comme en attente ci-dessous.

    • Si le type de cible est une fonction Lambda, choisissez-en une. Pour créer une fonction Lambda, choisissez Create a new Lambda function.

    • Si le type de cible est un Application Load Balancer, choisissez-en un Application Load Balancer. Pour créer un Application Load Balancer, choisissez Create an Application Load Balancer.

  15. Sélectionnez Créer un groupe cible.

Pour créer un groupe cible à l'aide du AWS CLI

Utilisez la create-target-groupcommande pour créer le groupe cible et la commande register-targets pour ajouter des cibles.

Sous-réseaux partagés

Les participants peuvent créer des groupes cibles VPC Lattice dans un VPC partagé. Les règles suivantes s'appliquent aux sous-réseaux partagés :

  • Toutes les parties d'un service VPC Lattice, telles que les auditeurs, les groupes cibles et les cibles, doivent être créées par le même compte. Ils peuvent être créés dans des sous-réseaux appartenant au propriétaire du service VPC Lattice ou partagés avec celui-ci.

  • Les cibles enregistrées auprès d'un groupe cible doivent être créées par le même compte que le groupe cible.

  • Seul le propriétaire d'un VPC peut associer le VPC à un réseau de services. Les ressources des participants d'un VPC partagé associé à un réseau de services peuvent envoyer des demandes aux services associés au réseau de services. Toutefois, l'administrateur peut empêcher cela en utilisant des groupes de sécurité, des ACL réseau ou des politiques d'authentification.

Pour plus d'informations sur les ressources partageables pour VPC Lattice, consultez. Partagez vos ressources VPC Lattice