VPC Lattice ターゲットグループを作成する - Amazon VPC Lattice
ターゲットグループの作成共有サブネット

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC Lattice ターゲットグループを作成する

ターゲットグループにターゲットを登録します。デフォルトでは、VPC Lattice サービスはターゲットグループに指定したポートとプロトコルを使用して登録済みターゲットにリクエストを送信します。ターゲットグループに各ターゲットを登録するときに、このポートを上書きできます。

ターゲットグループ内のターゲットにトラフィックをルーティングするには、リスナーを作成するか、リスナーのルールを作成するときに、アクションでターゲットグループを指定します。詳細については、「VPC Lattice サービスのリスナールール」を参照してください。複数のリスナーに同じターゲットグループを指定できますが、そのリスナーは同じサービスに属している必要があります。サービスでターゲットグループを使用するには、ターゲットグループが他のサービスのリスナーによって使用されていないことを確認する必要があります。

ターゲットグループのタグはいつでも追加または削除できます。詳細については、「VPC Lattice ターゲットグループにターゲットを登録する」を参照してください。ターゲットグループのヘルスチェック設定を変更することもできます。詳細については、「VPC Lattice ターゲットグループのヘルスチェック」を参照してください。

ターゲットグループの作成

以下の手順を実行すると、ターゲットグループを作成し、必要に応じてターゲットを登録できます。

コンソールを使用してターゲットグループを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインの [VPC Lattice][ターゲットグループ] を選択します。

  3. [ターゲットグループの作成] を選択します。

  4. [ターゲットタイプの選択] で、以下のいずれかを選択します。

    • インスタンス ID でターゲットを登録するには、[インスタンス] を選択します。

    • IP アドレスでターゲットを登録するには、[IP アドレス] を選択します。

    • Lambda 関数をターゲットとして登録するには、[Lambda 関数] を登録します。

    • Application Load Balancer をターゲットとして登録するには、[Application Load Balancer] を選択します

  5. [ターゲットグループ名] に、ターゲットグループの名前を入力します。この名前は、各 AWS リージョンのアカウントで一意である必要があり、最大 32 文字、英数字またはハイフンのみを使用する必要があり、先頭または末尾にハイフンを使用することはできません。

  6. [プロトコル][ポート] で、必要に応じてデフォルト値を変更できます。デフォルトのプロトコルは [HTTPS] で、デフォルトのポートは [443] です。

    ターゲットタイプが [Lambda 関数] の場合は、プロトコルやポートを指定できません。

  7. [IP アドレスタイプ] で、ターゲットを IPv4 アドレスで登録するには [IPv4] を選択し、ターゲットを IPv6 アドレスで登録するには [IPv6] を選択します。ターゲットグループの作成後はこの設定を変更できません。

    このオプションは、ターゲットタイプが [IP アドレス] の場合にのみ使用できます。

  8. [VPC] で、Virtual Private Cloud (VPC) を選択します。

    ターゲットタイプが [Lambda 関数] の場合、このオプションは使用できません。

  9. [プロトコルバージョン] で、必要に応じてデフォルト値を変更します。デフォルトは [HTTP1] です。

    ターゲットタイプが [Lambda 関数] の場合、このオプションは使用できません。

  10. [ヘルスチェック] で、必要に応じてデフォルト設定を変更します。詳細については、「VPC Lattice ターゲットグループのヘルスチェック」を参照してください。

    ターゲットタイプが [Lambda 関数] の場合、ヘルスチェックは使用できません。

  11. [Lambda イベント構造バージョン] でバージョンを選択します。詳細については、「VPC Lattice サービスからのイベントを受け取る」を参照してください。

    このオプションは、ターゲットタイプが [Lambda 関数] の場合にのみ使用できます。

  12. (オプション) タグを追加するには、[タグ] を展開し、[新しいタグを追加] を選択して、タグキーとタグ値を入力します。

  13. [次へ] をクリックします。

  14. [ターゲットの登録] では、このステップをスキップするか、以下の手順を実行してターゲットを追加できます。

    • ターゲットタイプがインスタンスである場合は、インスタンスを選択し、[保留中として以下を含める] を選択します。

    • ターゲットタイプが [IP addresses] (IP アドレス) の場合は、以下を実行してください。

      1. [ネットワークを選択] では、ターゲットグループに選択した VPC をそのまま使用するか、[その他のプライベート IP アドレス] を選択します。

      2. [Specify IPs and define ports] に IP アドレスを入力し、ポートを入力します。デフォルトのポートは、ターゲットグループのポートです。

      3. [保留中として以下を含める] をクリックします。

    • ターゲットタイプが [Lambda 関数] の場合は、Lambda 関数を選択します。Lambda 関数を作成するには、[新しい Lambda 関数を作成] を選択します。

    • ターゲットタイプが [Application Load Balancer] の場合、Application Load Balancer を選択します。Application Load Balancer を作成するには、[create an Application Load Balancer] を選択します。

  15. [ターゲットグループの作成] を選択します。

を使用してターゲットグループを作成するには AWS CLI

create-target-group コマンドを使用してターゲットグループを作成し、register-targets コマンドを使用してターゲットを追加します。

共有サブネット

参加者は VPC Lattice ターゲットグループを共有 VPC に作成できます。共有サブネットには以下のルールが適用されます。

  • VPC Lattice サービスのすべての部分 (リスナー、ターゲットグループ、ターゲットなど) は、同じアカウントで作成する必要があります。これらは、VPC Lattice サービスの所有者が所有するサブネット、または VPC Lattice サービスの所有者と共有するサブネットに作成できます。

  • ターゲットグループに登録するターゲットは、ターゲットグループと同じアカウントで作成する必要があります。

  • VPC の所有者のみが、VPC をサービスネットワークに関連付けることができます。サービスネットワークに関連付けられている共有 VPC の参加者リソースは、サービスネットワークに関連付けられているサービスにリクエストを送信できます。ただし、管理者はセキュリティグループ、ネットワーク ACL、認証ポリシーを使用してこれを防ぐことができます。

VPC Lattice の共有可能なリソースの詳細については、「Lattice VPC リソースを共有する」を参照してください。