建立 VPC 格子目標群組 - Amazon VPC Lattice
建立目標群組共用子網路

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 VPC 格子目標群組

您會向目標群組註冊您的目標。依預設,VPC Lady 服務會使用您為目標群組指定的連接埠和通訊協定,將要求傳送至已註冊的目標。在透過目標群組來註冊每個目標時,您可以覆寫此埠號。

若要將流量路由到目標群組中的目標,請在建立接聽程式或為接聽程式建立規則時,於動作中指定目標群組。如需詳細資訊,請參閱 VPC 格子服務的接聽程式規則。您可以在多個監聽器中指定相同的目標群組,但這些監聽器必須屬於相同的服務。若要將目標群組與服務搭配使用,您必須確認任何其他服務的監聽器未使用目標群組。

您可以隨時從目標群組新增或移除目標。如需詳細資訊,請參閱 使用 VPC 格子目標群組註冊目標。您也可以修改目標群組的運作狀態檢查設定。如需詳細資訊,請參閱 針對 VPC 萊迪思目標群組進行 Health 狀態檢查

建立目標群組

您可以建立目標群組,並選擇性地註冊目標,如下所示。

使用主控台來建立目標群組

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在功能窗格的「VPC 格子」下,選擇「目標群組」。

  3. 選擇 Create target group (建立目標群組)

  4. 針對 「選擇目標類型」,執行下列任一項作業:

    • 選擇執行個體以依執行處理 ID 註冊目標。

    • 選擇 IP 位址以依 IP 位址註冊目標。

    • 選擇 Lambda 函數以將 Lambda 函數註冊為目標。

    • 選擇 Ap plication Load Balancer,將應用程式負載平衡器註冊為目標。

  5. 針對 Target group name (目標群組名稱),輸入目標群組的名稱。此名稱在每個 AWS 區域中的帳戶必須是唯一的,最多可包含 32 個字元,只能包含英數字元或連字號,且不得以連字號開頭或結尾。

  6. 對於通訊協定連接埠,您可以視需要修改預設值。預設通訊協定為 HTTPS,預設連接埠為 443

    如果目標類型是 Lambda 函數,則無法指定通訊協定或連接埠。

  7. 對於 IP 位址類型,請選擇 IPv4 以使用 IPv4 位址註冊目標,或選擇 IPv6 以使用 IPv6 位址註冊目標。建立目標群組後,您無法變更此設定。

    僅當目標類型為 IP 位址時,此選項才可用。

  8. 針對 VPC (VPC) 選擇虛擬私有雲端 (VPC)。

    如果目標類型是 Lambda 函數,則此選項不可用。

  9. 對於通訊協定版本,請視需要修改預設值。預設值為 HTTP1

    如果目標類型是 Lambda 函數,則此選項不可用。

  10. 對於 Health 狀態檢查,請視需要修改預設設定。如需詳細資訊,請參閱 針對 VPC 萊迪思目標群組進行 Health 狀態檢查

    如果目標類型為 Lambda 函數,則無法使用 Health 狀態檢查。

  11. 對於 Lambda 事件結構版本,請選擇一個版本。如需詳細資訊,請參閱 從 VPC 萊迪思服務接收事件

    僅當目標類型為 Lambda 函數時,此選項才可用

  12. (選擇性) 若要新增標籤,請展開「標」,選擇「新增標籤」,然後輸入標籤關鍵字和標籤值。

  13. 選擇下一步

  14. 對於註冊目標,您可以略過此步驟或新增目標,如下所示:

    • 如果目標類型為執行個體,請選取執行個體,輸入連接埠,然後選擇包含為以下待定的項目

    • 如果目標類型是 IP 地址,請執行下列動作:

      1. 針對 [選擇網路],保留您為目標群組選取的 VPC,或選擇 [其他私人 IP 位址]。

      2. 對於指定 IP 和定義通訊埠,輸入 IP 位址並輸入通訊埠。預設連接埠是目標群組連接埠。

      3. 選擇包含為下方待處理項目

    • 如果目標類型是 Lambda 函數,請選擇 Lambda 函數。若要建立 Lambda 函數,請選擇 [建立新的 Lambda 函數]。

    • 如果目標類型是「Ap plication Load Balancer」,請選擇應用程式負載平衡器。若要建立 Application Load Balancer,請選擇建立 Application Load Balancer

  15. 選擇 Create target group (建立目標群組)

若要使用建立目標群組 AWS CLI

使用指create-target-group令建立目標群組,並使用註冊目標指令來新增目標

共用子網路

參與者可以在共用的 VPC 中建立 VPC 萊迪思目標群組。下列規則適用於共用子網路:

  • VPC Lady 服務的所有部分 (例如接聽程式、目標群組和目標) 都必須由相同的帳戶建立。它們可以在 VPC Lady 服務擁有者擁有的子網路中建立,也可以與 VPC Lady 服務的擁有者共用。

  • 在目標群組註冊的目標必須使用與目標群組相同的帳戶建立。

  • 只有 VPC 的擁有者可以將 VPC 與服務網路建立關聯。與服務網路相關聯的共用 VPC 中的參與者資源可以將請求傳送至與服務網路相關聯的服務。不過,系統管理員可以使用安全性群組、網路 ACL 或驗證原則來防止這種情況發生。

如需 VPC 萊迪思可共用資源的詳細資訊,請參閱。分享您的 VPC 萊迪思資源