Criar um grupo de destino do VPC Lattice

Você registra seus destinos com um grupo de destino. Por padrão, o serviço VPC Lattice envia solicitações para destinos registrados usando a porta e o protocolo especificados por você para o grupo de destino. Você pode substituir essa porta ao registrar cada destino no grupo de destino.

Para rotear o tráfego aos destino em um grupo de destino, especifique o grupo de destino em uma ação quando você criar um listener ou uma regra para o listener. Para ter mais informações, consulte Regras de receptor para seu serviço VPC Lattice. Você pode especificar o mesmo grupo de destino em vários receptores, mas esses receptores deverão pertencer ao mesmo serviço. Para usar um grupo de destino com um serviço, você deverá verificar se o grupo de destino não está sendo usado por um receptor para nenhum outro serviço.

Você pode adicionar ou remover destinos do seu grupo de destino a qualquer momento. Para ter mais informações, consulte Registrar destinos com um grupo de destino do VPC Lattice. Você também pode modificar as configurações de verificação de integridade para seu grupo de destino. Para ter mais informações, consulte Verificações de integridade para seus grupos de destino do VPC Lattice.

Criar um grupo de destino

Você pode criar um grupo de destino e, opcionalmente, registrar destinos da seguinte maneira.

Para criar um grupo de destino usando o console

1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, em VPC Lattice, escolha Grupos de destino.

3. Selecione Criar grupo de destino.

4. Em Destino de backup, execute uma das seguintes ações:

   • Escolha Instâncias para registrar destinos por ID de instância.

   • Escolha Endereços IP para registrar destinos por endereço IP.

   • Escolha Função do Lambda para registrar uma função do Lambda como destino.

   • Escolha Application Load Balancer para registrar um Application Load Balancer como destino.

5. Em Nome do grupo de destino, insira um nome para o grupo de destino. Esse nome deve ser exclusivo para sua conta em cada AWS região, pode ter no máximo 32 caracteres, deve conter somente caracteres alfanuméricos ou hífens e não deve começar ou terminar com um hífen.

6. Nos itens Protocolo e Porta, você pode modificar os valores padrão conforme o necessário. O protocolo padrão é HTTPS e a porta padrão é 443.

   Se o tipo de destino for função do Lambda, você não poderá especificar um protocolo ou uma porta.

7. Em Tipo de endereço IP, escolha IPv4 para registrar destinos com endereços IPv4 ou escolha IPv6 para registrar destinos com endereços IPv6. Não é possível alterar essa configuração após a criação do grupo de destino.

   Essa opção só estará disponível se o tipo de destino for endereços IP.

8. Em VPC, selecione uma nuvem privada virtual (VPC).

   Essa opção não estará disponível se o tipo de destino for função do Lambda.

9. Em Versão do protocolo, modifique os valores padrão conforme necessário. O padrão é HTTP1.

   Essa opção não estará disponível se o tipo de destino for função do Lambda.

10. Em Verificações de integridade, modifique as configurações padrão conforme necessário. Para ter mais informações, consulte Verificações de integridade para seus grupos de destino do VPC Lattice.

    As verificações de integridade não estarão disponíveis se o tipo de destino for função do Lambda.

11. Em Versão da estrutura de eventos do Lambda, escolha uma versão. Para ter mais informações, consulte Receba eventos do serviço VPC Lattice.

    Essa opção só estará disponível se o tipo de destino for função do Lambda.

12. (Opcional) Para adicionar tags, escolha Tags, Adicionar nova tag e insira a chave e o valor da tag.

13. Escolha Próximo.

14. Em Registrar destinos, você pode pular essa etapa ou adicionar destinos da seguinte maneira:

    • Se o tipo de destino for Instâncias, selecione as instâncias, insira as portas e escolha Incluir como pendente abaixo.

    • Se o tipo de destino for Endereços IP, faça o seguinte:

      1. Em Escolher uma rede, mantenha a VPC que você selecionou para o grupo de destino ou escolha Outro endereço IP privado.

      2. Em Especificar IPs e definir portas, insira o endereço IP e as portas. A porta padrão é a porta do grupo de destino.

      3. Escolha Incluir como pendente abaixo.

    • Se o tipo de destino for uma função do Lambda, escolha uma função do Lambda. Para criar uma função do Lambda, escolha Criar uma nova função do Lambda.

    • Se o tipo de destino for um Application Load Balancer, escolha um Application Load Balancer. Para criar um Application Load Balancer, escolha Criar um Application Load Balancer.

15. Selecione Criar grupo de destino.

Para criar um grupo-alvo usando o AWS CLI

Use o create-target-groupcomando para criar o grupo de destino e o comando register-targets para adicionar destinos.

Sub-redes compartilhadas

Os participantes podem criar grupos de destinos do VPC Lattice em uma VPC compartilhada. As seguintes regras se aplicam a sub-redes compartilhadas:

• Todas as partes de um serviço VPC Lattice, como receptores, grupos de destino e destinos, devem ser criadas pela mesma conta. É possível criá-las em sub-redes pertencentes ou compartilhadas com o proprietário do serviço VPC Lattice.

• Os destinos registrados com um grupo de destino devem ser criados pela mesma conta do grupo de destino.

• Somente o proprietário de uma VPC pode associar a VPC a uma rede de serviços. Os recursos dos participantes em uma VPC compartilhada associada a uma rede de serviços podem enviar solicitações para serviços associados à rede de serviços. No entanto, o administrador pode evitar isso usando grupos de segurança, ACLs de rede ou políticas de autenticação.

Para obter mais informações sobre os recursos compartilháveis do VPC Lattice, consulte Compartilhar seus recursos do VPC Lattice.