VPC Lattice 服务的侦听器

在开始使用您的VPC Lattice服务之前，您必须添加一个监听器。侦听器是一个使用您配置的协议和端口检查连接请求的进程。为侦听器定义的规则决定了服务如何将请求路由到其注册的目标。

内容

• 侦听器配置
• 创建侦听器
• HTTP 侦听器
• HTTPS 侦听器
• TLS 侦听器
• 侦听器规则
• 更新侦听器
• 删除侦听器

侦听器配置

侦听器支持以下协议和端口：

• 协议：HTTP、HTTPS、TLS

• 端口：1-65535

如果侦听器协议是 HTTPS，VPC Lattice 将配置和管理与 VPC Lattice 生成的 FQDN 关联的 TLS 证书。VPC Lattice 支持 HTTP/1.1 和 HTTP/2 上的 TLS。当您使用 HTTPS 侦听器配置服务时，VPC Lattice 将使用应用程序层协议协商（ALPN）自动确定 HTTP 协议。如果没有 ALPN，VPC Lattice 默认使用 HTTP/1.1。有关更多信息，请参阅 HTTPS 侦听器。

VPC Lattice 可以侦听 HTTP、HTTPS、HTTP/1.1 和 HTTP/2，并使用这些协议和版本与目标通信。我们不要求侦听器和目标组协议匹配。VPC Lattice 管理协议和版本之间升级和降级的整个过程。有关更多信息，请参阅 协议版本。

您可以创建 TLS 侦听器来确保您的应用程序解密加密流量，而不是 VPC Lattice。有关更多信息，请参阅 TLS 侦听器。

VPC 莱迪思不支持 WebSockets。

创建侦听器

您可以为 VPC Lattice 服务创建侦听器。创建侦听器时，必须指定名称、默认操作和协议。侦听器具有默认规则。您还可以为侦听器创建其他规则。

要使用控制台创建侦听器

• 添加 HTTP 侦听器

• 添加 HTTPS 侦听器

• 添加 TLS 监听器

• 添加规则

要使用创建监听器 AWS CLI

使用 create-listener 和 create-rule 命令。

更新侦听器

创建侦听器后，您可以替换默认操作的目标组。您也可以将目标组添加到默认操作中，并为目标组分配权重。无法更新侦听器名称、侦听器协议或侦听器端口。

要使用控制台更新侦听器

1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

2. 在导航窗格中的 VPC Lattice 下，选择服务。

3. 选择服务名称以打开其详细信息页面。

4. 在路由选项卡上，选择编辑侦听器。

5. 对于默认操作，您可以根据需要更新目标组或权重。

6. 要添加其他目标组，请选择添加操作，然后选择目标组并指定其权重。

7. 您还可以添加、编辑或删除侦听器规则。有关更多信息，请参阅 侦听器规则。

8. 查看您的更新并选择保存更改。

要更新监听器的默认操作，请使用 AWS CLI

使用 update-listener 命令。

删除侦听器

可以随时删除侦听器。删除侦听器后，其所有规则都会自动删除。

使用控制台删除侦听器

1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

2. 在导航窗格中的 VPC Lattice 下，选择服务。

3. 选择服务名称以打开其详细信息页面。

4. 在路由选项卡上，选择删除侦听器。

5. 提示进行确认时，输入 confirm，然后选择 Delete（删除）。

要删除监听器，请使用 AWS CLI

使用 delete-listener 命令。