本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC Lattice 服务的侦听器
在开始使用您的VPC Lattice服务之前,您必须添加一个监听器。侦听器是一个使用您配置的协议和端口检查连接请求的进程。为侦听器定义的规则决定了服务如何将请求路由到其注册的目标。
侦听器配置
侦听器支持以下协议和端口:
-
协议:HTTP、HTTPS、TLS
-
端口:1-65535
如果侦听器协议是 HTTPS,VPC Lattice 将配置和管理与 VPC Lattice 生成的 FQDN 关联的 TLS 证书。VPC Lattice 支持 HTTP/1.1 和 HTTP/2 上的 TLS。当您使用 HTTPS 侦听器配置服务时,VPC Lattice 将使用应用程序层协议协商(ALPN)自动确定 HTTP 协议。如果没有 ALPN,VPC Lattice 默认使用 HTTP/1.1。有关更多信息,请参阅 HTTPS 侦听器。
VPC Lattice 可以侦听 HTTP、HTTPS、HTTP/1.1 和 HTTP/2,并使用这些协议和版本与目标通信。我们不要求侦听器和目标组协议匹配。VPC Lattice 管理协议和版本之间升级和降级的整个过程。有关更多信息,请参阅 协议版本。
您可以创建 TLS 侦听器来确保您的应用程序解密加密流量,而不是 VPC Lattice。有关更多信息,请参阅 TLS 侦听器。
VPC 莱迪思不支持 WebSockets。
创建侦听器
您可以为 VPC Lattice 服务创建侦听器。创建侦听器时,必须指定名称、默认操作和协议。侦听器具有默认规则。您还可以为侦听器创建其他规则。
要使用控制台创建侦听器
要使用创建监听器 AWS CLI
使用 create-listener 和 create-rule 命令。
更新侦听器
创建侦听器后,您可以替换默认操作的目标组。您也可以将目标组添加到默认操作中,并为目标组分配权重。无法更新侦听器名称、侦听器协议或侦听器端口。
要使用控制台更新侦听器
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在导航窗格中的 VPC Lattice 下,选择服务。
-
选择服务名称以打开其详细信息页面。
-
在路由选项卡上,选择编辑侦听器。
-
对于默认操作,您可以根据需要更新目标组或权重。
-
要添加其他目标组,请选择添加操作,然后选择目标组并指定其权重。
-
您还可以添加、编辑或删除侦听器规则。有关更多信息,请参阅 侦听器规则。
-
查看您的更新并选择保存更改。
要更新监听器的默认操作,请使用 AWS CLI
使用 update-listener 命令。
删除侦听器
可以随时删除侦听器。删除侦听器后,其所有规则都会自动删除。
使用控制台删除侦听器
通过 https://console.aws.amazon.com/vpc/
打开 Amazon VPC 控制台。 -
在导航窗格中的 VPC Lattice 下,选择服务。
-
选择服务名称以打开其详细信息页面。
-
在路由选项卡上,选择删除侦听器。
-
提示进行确认时,输入
confirm
,然后选择 Delete(删除)。
要删除监听器,请使用 AWS CLI
使用 delete-listener 命令。