Crea un gruppo target VPC Lattice - Amazon VPC Lattice
Creazione di un gruppo targetSottoreti condivise

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un gruppo target VPC Lattice

Puoi registrare le destinazioni con un gruppo di destinazioni. Per impostazione predefinita, il servizio VPC Lattice invia le richieste alle destinazioni registrate utilizzando la porta e il protocollo specificati per il gruppo di destinazione. È possibile sostituire questa porta al momento della registrazione di ogni target con il gruppo target.

Per instradare il traffico verso le destinazioni in un gruppo, specifica il gruppo in un'operazione al momento della creazione di un listener oppure crea una regola per il listener. Per ulteriori informazioni, consulta Regole di ascolto per il tuo servizio VPC Lattice. È possibile specificare lo stesso gruppo target in più listener, ma questi listener devono appartenere allo stesso servizio. Per utilizzare un gruppo target con un servizio, è necessario verificare che il gruppo target non sia utilizzato da un listener per nessun altro servizio.

È possibile aggiungere o rimuovere target dal gruppo target in qualsiasi momento. Per ulteriori informazioni, consulta Registra gli obiettivi con un gruppo target VPC Lattice. È anche possibile modificare le impostazioni di controllo dello stato per il gruppo target. Per ulteriori informazioni, consulta Controlli sanitari per i gruppi target di VPC Lattice.

Creazione di un gruppo target

È possibile creare un gruppo target e, facoltativamente, registrare gli obiettivi come segue.

Per creare un gruppo target tramite la console

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Target groups.

  3. Scegliere Crea gruppo target.

  4. Per Scegli un tipo di destinazione, esegui una delle seguenti operazioni:

    • Scegli Istanze per registrare le destinazioni in base all'ID dell'istanza.

    • Scegli gli indirizzi IP per registrare le destinazioni in base all'indirizzo IP.

    • Scegli la funzione Lambda per registrare una funzione Lambda come destinazione.

    • Scegliete Application Load Balancer per registrare un Application Load Balancer come destinazione.

  5. In Nome gruppo di destinazione, immetti un nome per il gruppo di destinazione. Questo nome deve essere univoco per l'account in ogni AWS regione, può avere un massimo di 32 caratteri, deve contenere solo caratteri alfanumerici o trattini e non deve iniziare o terminare con un trattino.

  6. Per Protocol e Port, è possibile modificare i valori predefiniti in base alle esigenze. Il protocollo predefinito è HTTPS e la porta predefinita è 443.

    Se il tipo di destinazione è la funzione Lambda, non è possibile specificare un protocollo o una porta.

  7. Per il tipo di indirizzo IP, scegli IPv4 per registrare le destinazioni con indirizzi IPv4 o scegli IPv6 per registrare le destinazioni con indirizzi IPv6. Non è possibile modificare questa impostazione dopo la creazione del gruppo target.

    Questa opzione è disponibile solo se il tipo di destinazione sono gli indirizzi IP.

  8. Per VPC, selezionare un cloud privato virtuale (VPC, Virtual Private Cloud).

    Questa opzione non è disponibile se il tipo di destinazione è la funzione Lambda.

  9. Per la versione del protocollo, modificate il valore predefinito in base alle esigenze. L'impostazione predefinita è HTTP1.

    Questa opzione non è disponibile se il tipo di destinazione è la funzione Lambda.

  10. Per i controlli Health, modificare le impostazioni predefinite in base alle esigenze. Per ulteriori informazioni, consulta Controlli sanitari per i gruppi target di VPC Lattice.

    I controlli Health non sono disponibili se il tipo di destinazione è la funzione Lambda.

  11. Per la versione della struttura degli eventi Lambda, scegli una versione. Per ulteriori informazioni, consulta Ricevi eventi dal servizio VPC Lattice.

    Questa opzione è disponibile solo se il tipo di destinazione è la funzione Lambda

  12. (Facoltativo) Per aggiungere tag, espandi Tag, scegli Aggiungi nuovo tag e inserisci la chiave e il valore del tag.

  13. Seleziona Successivo.

  14. Per Register targets, puoi saltare questo passaggio o aggiungere obiettivi come segue:

    • Se il tipo di destinazione è Istanze, seleziona le istanze, inserisci le porte, quindi scegli Includi come in sospeso di seguito.

    • Se il tipo di destinazione è Indirizzi IP, procedere nel seguente modo:

      1. Per Scegli una rete, mantieni il VPC selezionato per il gruppo di destinazione o scegli Altro indirizzo IP privato.

      2. Per Specificare gli IP e definire le porte, inserisci l'indirizzo IP e inserisci le porte. La porta predefinita è la porta del gruppo di destinazione.

      3. Seleziona Includi come in sospeso di seguito.

    • Se il tipo di destinazione è una funzione Lambda, scegli una funzione Lambda. Per creare una funzione Lambda, scegli Crea una nuova funzione Lambda.

    • Se il tipo di destinazione è un Application Load Balancer, scegli un Application Load Balancer. Per creare un Application Load Balancer, scegli crea un Application Load Balancer.

  15. Scegliere Crea gruppo target.

Per creare un gruppo target utilizzando il AWS CLI

Utilizzare il create-target-groupcomando per creare il gruppo target e il comando register-targets per aggiungere obiettivi.

Sottoreti condivise

I partecipanti possono creare gruppi target VPC Lattice in un VPC condiviso. Le seguenti regole si applicano alle sottoreti condivise:

  • Tutte le parti di un servizio VPC Lattice, come ascoltatori, gruppi target e destinazioni, devono essere create dallo stesso account. Possono essere creati in sottoreti possedute o condivise con il proprietario del servizio VPC Lattice.

  • Le destinazioni registrate con un gruppo target devono essere create dallo stesso account del gruppo target.

  • Solo il proprietario di un VPC può associare il VPC a una rete di servizi. Le risorse dei partecipanti in un VPC condiviso associato a una rete di servizi possono inviare richieste ai servizi associati alla rete di servizi. Tuttavia, l'amministratore può evitare che ciò accada utilizzando gruppi di sicurezza, ACL di rete o politiche di autenticazione.

Per ulteriori informazioni sulle risorse condivisibili per VPC Lattice, vedere. Condividi le tue risorse VPC Lattice