本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 VPC 格子目標群組
您會向目標群組註冊您的目標。依預設,VPC Lady 服務會使用您為目標群組指定的連接埠和通訊協定,將要求傳送至已註冊的目標。在透過目標群組來註冊每個目標時,您可以覆寫此埠號。
若要將流量路由到目標群組中的目標,請在建立接聽程式或為接聽程式建立規則時,於動作中指定目標群組。如需詳細資訊,請參閱 VPC 格子服務的接聽程式規則。您可以在多個監聽器中指定相同的目標群組,但這些監聽器必須屬於相同的服務。若要將目標群組與服務搭配使用,您必須確認任何其他服務的監聽器未使用目標群組。
您可以隨時從目標群組新增或移除目標。如需詳細資訊,請參閱 使用 VPC 格子目標群組註冊目標。您也可以修改目標群組的運作狀態檢查設定。如需詳細資訊,請參閱 針對 VPC 萊迪思目標群組進行 Health 狀態檢查。
建立目標群組
您可以建立目標群組,並選擇性地註冊目標,如下所示。
使用主控台來建立目標群組
前往 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在功能窗格的「VPC 格子」下,選擇「目標群組」。
-
選擇 Create target group (建立目標群組)。
-
針對 「選擇目標類型」,執行下列任一項作業:
選擇執行個體以依執行處理 ID 註冊目標。
選擇 IP 位址以依 IP 位址註冊目標。
選擇 Lambda 函數以將 Lambda 函數註冊為目標。
選擇 Ap plication Load Balancer,將應用程式負載平衡器註冊為目標。
-
針對 Target group name (目標群組名稱),輸入目標群組的名稱。此名稱在每個 AWS 區域中的帳戶必須是唯一的,最多可包含 32 個字元,只能包含英數字元或連字號,且不得以連字號開頭或結尾。
-
對於通訊協定和連接埠,您可以視需要修改預設值。預設通訊協定為 HTTPS,預設連接埠為 443。
如果目標類型是 Lambda 函數,則無法指定通訊協定或連接埠。
-
對於 IP 位址類型,請選擇 IPv4 以使用 IPv4 位址註冊目標,或選擇 IPv6 以使用 IPv6 位址註冊目標。建立目標群組後,您無法變更此設定。
僅當目標類型為 IP 位址時,此選項才可用。
-
針對 VPC (VPC) 選擇虛擬私有雲端 (VPC)。
如果目標類型是 Lambda 函數,則此選項不可用。
-
對於通訊協定版本,請視需要修改預設值。預設值為 HTTP1。
如果目標類型是 Lambda 函數,則此選項不可用。
-
對於 Health 狀態檢查,請視需要修改預設設定。如需詳細資訊,請參閱 針對 VPC 萊迪思目標群組進行 Health 狀態檢查。
如果目標類型為 Lambda 函數,則無法使用 Health 狀態檢查。
-
對於 Lambda 事件結構版本,請選擇一個版本。如需詳細資訊,請參閱 從 VPC 萊迪思服務接收事件。
僅當目標類型為 Lambda 函數時,此選項才可用
-
(選擇性) 若要新增標籤,請展開「標籤」,選擇「新增標籤」,然後輸入標籤關鍵字和標籤值。
-
選擇下一步。
-
對於註冊目標,您可以略過此步驟或新增目標,如下所示:
-
如果目標類型為執行個體,請選取執行個體,輸入連接埠,然後選擇包含為以下待定的項目。
-
如果目標類型是 IP 地址,請執行下列動作:
-
針對 [選擇網路],保留您為目標群組選取的 VPC,或選擇 [其他私人 IP 位址]。
-
對於指定 IP 和定義通訊埠,輸入 IP 位址並輸入通訊埠。預設連接埠是目標群組連接埠。
-
選擇包含為下方待處理項目。
-
-
如果目標類型是 Lambda 函數,請選擇 Lambda 函數。若要建立 Lambda 函數,請選擇 [建立新的 Lambda 函數]。
-
如果目標類型是「Ap plication Load Balancer」,請選擇應用程式負載平衡器。若要建立 Application Load Balancer,請選擇建立 Application Load Balancer。
-
-
選擇 Create target group (建立目標群組)。
若要使用建立目標群組 AWS CLI
使用指create-target-group令建立目標群組,並使用註冊目標指令來新增目標。
共用子網路
參與者可以在共用的 VPC 中建立 VPC 萊迪思目標群組。下列規則適用於共用子網路:
-
VPC Lady 服務的所有部分 (例如接聽程式、目標群組和目標) 都必須由相同的帳戶建立。它們可以在 VPC Lady 服務擁有者擁有的子網路中建立,也可以與 VPC Lady 服務的擁有者共用。
-
在目標群組註冊的目標必須使用與目標群組相同的帳戶建立。
-
只有 VPC 的擁有者可以將 VPC 與服務網路建立關聯。與服務網路相關聯的共用 VPC 中的參與者資源可以將請求傳送至與服務網路相關聯的服務。不過,系統管理員可以使用安全性群組、網路 ACL 或驗證原則來防止這種情況發生。
如需 VPC 萊迪思可共用資源的詳細資訊,請參閱。分享您的 VPC 萊迪思資源