Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Oyentes para su servicio VPC Lattice
<a name="listeners"></a>

*Antes de empezar a utilizar el servicio VPC Lattice, debe añadir un oyente.* Un oyente es un proceso que comprueba las solicitudes de conexión utilizando el protocolo y el puerto configurados. Las reglas que defina para un oyente determinan cómo el servicio va a direccionar las solicitudes hacia sus destinos registrados.

![\[Un servicio con un oyente, reglas del oyente y dos grupos de destino.\]](http://docs.aws.amazon.com/es_es/vpc-lattice/latest/ug/images/service.png)


**Topics**
+ [Configuración del oyente](#listener-configuration)
+ [Oyentes HTTP](http-listeners.md)
+ [Oyentes HTTPS](https-listeners.md)
+ [Oyentes de TLS](tls-listeners.md)
+ [Reglas del oyente](listener-rules.md)
+ [Eliminación de un oyente](delete-listener.md)

## Configuración del oyente
<a name="listener-configuration"></a>

Los oyentes son compatibles con los siguientes protocolos y puertos:
+ **Protocolos**: HTTP, HTTPS, TLS
+ **Puertos**: 1-65535

Si el protocolo del oyente es HTTPS, VPC Lattice aprovisionará y administrará un certificado TLS asociado al FQDN generado por VPC Lattice. VPC Lattice utiliza TLS en HTTP/1.1 y HTTP/2. Al configurar un servicio con un oyente HTTPS, VPC Lattice determinará automáticamente el protocolo HTTP a través de la negociación del protocolo de la capa de aplicación (ALPN). Si no hay ALPN, VPC Lattice utiliza HTTP/1.1 de forma predeterminada. Para obtener más información, consulte [Oyentes HTTPS](https-listeners.md).

VPC Lattice puede ser oyente en HTTP, HTTPS, HTTP/1.1 y HTTP/2 y comunicarse con los destinatarios a través de cualquiera de estos protocolos y versiones. No es necesario que los protocolos del oyente y del grupo de destino coincidan. VPC Lattice administra todo el proceso de actualización y degradación entre protocolos y versiones. Para obtener más información, consulte [Versión del protocolo](target-groups.md#target-group-protocol-version).

Puede crear un agente de escucha de TLS para garantizar que su aplicación descifre el tráfico cifrado en lugar de VPC Lattice. Para obtener más información, consulte [Oyentes de TLS](tls-listeners.md).

VPC Lattice no es compatible de forma nativa. WebSockets Sin embargo, puede seguir conectándose a los servicios basados en WebSocket mediante TLS Listeners o mediante el enrutamiento a través de recursos de VPC Lattice.

# Oyentes HTTP para servicios de VPC Lattice
<a name="http-listeners"></a>

Un oyente es un proceso que verifica solicitudes de conexión. Puede definir un oyente cuando crea su servicio VPC Lattice. Puede agregar oyentes a su servicio en todo momento.

La información en esta página lo ayuda a crear un oyente HTTP para su servicio. Para obtener información sobre cómo crear oyentes que usen otros protocolos, consulte y. [Oyentes HTTPS](https-listeners.md) [Oyentes de TLS](tls-listeners.md)

## Requisitos previos
<a name="listener-prereqs"></a>
+ Para añadir una acción de reenvío a la regla predeterminada del oyente, debe especificar un grupo de destino de VPC Lattice disponible. Para obtener más información, consulte [Creación de un grupo de destino de VPC Lattice](create-target-group.md).
+ Puede especificar el mismo grupo de destino en más de un oyente, pero todos los oyentes deben pertenecer al mismo servicio. Para utilizar un grupo de destino con un servicio de VPC Lattice, debe asegurarse de que ningún oyente lo utilice para otro servicio de VPC Lattice.

## Adición de un oyente HTTP
<a name="add-http-listener"></a>

Puede agregar oyentes y reglas a su servicio en todo momento. Usted configura un oyente con un protocolo y un puerto para las conexiones de clientes al servicio, y un grupo de destinos de VPC Lattice para la regla predeterminada del oyente. Para obtener más información, consulte [Configuración del oyente](listeners.md#listener-configuration).

**Cómo agregar un oyente HTTPS utilizando la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Servicios**.

1. Seleccione el nombre del servicio para abrir la página de detalles.

1. En la pestaña **Enrutamiento**, elija **Agregar oyente**.

1. Para **Nombre del oyente**, puede proporcionar un nombre personalizado o usar el protocolo y el puerto del oyente como el nombre del oyente. El nombre personalizado que indique puede tener un máximo de 63 caracteres y debe ser único para cada servicio que tenga en su cuenta. Los caracteres válidos son a-z, 0-9 y guiones (-). No puede usar un guion como primer o último carácter, ni tampoco seguido de otro guion. No puede cambiar el nombre después de crearlo.

1. En **Protocolo: puerto**, elija **HTTP** e ingrese un número de puerto.

1. Como **Acción predeterminada**, elija el grupo de destino de VPC Lattice que recibirá el tráfico y la ponderación que quiera asignarle a este grupo. El peso que asigne a un grupo de destino establece su prioridad para recibir tráfico. Por ejemplo, si dos grupos de destino tienen la misma ponderación, cada grupo recibe la mitad del tráfico. Si indicó un solo grupo de destino, el 100 por ciento del tráfico se enviará a ese grupo.

   Si lo desea, puede agregar otro grupo de destino para la acción predeterminada. Seleccione **Añadir acción** y, a continuación, elija un grupo de destino e indique su ponderación.

1. (Opcional) Para añadir otra regla, elija **Añadir regla** y, a continuación, introduzca un nombre, una prioridad, una condición y una acción para la regla.

   Puede asignar a cada regla un número de prioridad entre 1 y 100. Un oyente no puede tener varias reglas con la misma prioridad. Las reglas se evalúan por orden de prioridad, desde el valor más bajo hasta el valor más alto. La regla predeterminada se evalúa en último lugar. Para obtener más información, consulte [Reglas del oyente](listener-rules.md).

1. (Opcional) Para agregar etiquetas, diríjase a **Etiquetas del oyente**, elija **Agregar nueva etiqueta** e ingrese la clave y el valor de la etiqueta. 

1. Revise su configuración y luego elija **Añadir**. 

**Para añadir un agente de escucha HTTP mediante AWS CLI**  
Utilice el comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) para crear un oyente con una regla predeterminada y el comando [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) para crear reglas adicionales para el oyente.

# Oyentes HTTPS para servicios de VPC Lattice
<a name="https-listeners"></a>

Un oyente es un proceso que verifica solicitudes de conexión. Al crear el servicio, se establece un oyente. Puede añadir oyentes a su servicio en VPC Lattice en todo momento.

Puede crear un agente de escucha HTTPS, que utilice TLS versión 1.2 o TLS versión 1.3 para finalizar las conexiones HTTPS directamente con VPC Lattice. VPC Lattice aprovisionará y administrará un certificado TLS asociado con el nombre de dominio completo (FQDN) generado por VPC Lattice. VPC Lattice es compatible con TLS en HTTP/1.1 y HTTP/2. Cuando configura un servicio con un oyente HTTPS, VPC Lattice determinará automáticamente el protocolo HTTP a través de la negociación del protocolo de capa de aplicación (ALPN). Si no hay ALPN, VPC Lattice utiliza HTTP/1.1 de forma predeterminada.

VPC Lattice utiliza una arquitectura de varias tenencias, lo que significa que puede alojar varios servicios en el mismo punto de conexión. VPC Lattice utiliza TLS con indicación de nombre de servidor (SNI) para cada solicitud de cliente. No se admiten el saludo de cliente cifrado (ECH) ni la indicación de nombre de servidor cifrada (ESNI).

VPC Lattice puede ser oyente en HTTP, HTTPS, HTTP/1.1 y HTTP/2 y comunicarse con los destinatarios a través de cualquiera de estos protocolos y versiones. No es necesario que estas configuraciones de oyente y grupo de destinos coincidan. VPC Lattice administra todo el proceso de actualización y degradación entre protocolos y versiones. Para obtener más información, consulte [Versión del protocolo](target-groups.md#target-group-protocol-version). 

Para asegurarte de que tu aplicación descifra el tráfico, crea un detector de TLS en su lugar. Con la transferencia TLS, VPC Lattice no termina TLS. Para obtener más información, consulte [Oyentes de TLS](tls-listeners.md).

**Contents**
+ [Política de seguridad](#listener-security-policy)
+ [Política de ALPN](#listener-alpn-policy)
+ [Adición de un oyente HTTPS](#add-https-listener)

## Política de seguridad
<a name="listener-security-policy"></a>

VPC Lattice utiliza una política de seguridad que es una combinación de un protocolo TLSv1 .2 y una lista de cifrados. SSL/TLS El protocolo establece una conexión segura entre un cliente y un servidor y ayuda a garantizar que todos los datos pasados entre el cliente y su servicio en VPC Lattice sean privados. Un cifrado es un algoritmo de cifrado que usa claves de cifrado para crear un mensaje codificado. Los protocolos usan diversos cifrados para cifrar los datos. Durante el proceso de negociación de conexiones, el cliente y VPC Lattice presentan una lista con los cifrados y protocolos que admite cada uno por orden de preferencia. De forma predeterminada, el primer cifrado que se va a seleccionar para la conexión segura será el primero de la lista del servidor que coincida con uno de los cifrados del cliente.

VPC Lattice utiliza los siguientes SSL/TLS cifrados TLS 1.2 en este orden de preferencia:
+ `ECDHE-RSA-AES128-GCM-SHA256`
+ `ECDHE-RSA-AES128-SHA`
+ `ECDHE-RSA-AES256-GCM-SHA384`
+ `ECDHE-RSA-AES256-SHA`
+ `AES128-GCM-SHA256`
+ `AES128-SHA`
+ `AES256-GCM-SHA384`
+ `AES256-SHA`

VPC Lattice también utiliza los siguientes SSL/TLS cifrados TLS 1.3 en este orden de preferencia:
+ `TLS_AES_128_GCM_SHA256`
+ `TLS_AES_256_GCM_SHA384`
+ `TLS_CHACHA20_POLY1305_SHA256`

## Política de ALPN
<a name="listener-alpn-policy"></a>

*La negociación de protocolo de capa de aplicación (ALPN)* es una extensión TLS que se envía en los mensajes de saludo iniciales de TLS. ALPN permite a la capa de aplicación negociar qué protocolos deben utilizarse a través de una conexión segura, como HTTP/1 y HTTP/2.

Cuando el cliente inicia una conexión de ALPN, el servicio VPC Lattice compara la lista de preferencias de ALPN del cliente con su política de ALPN. Si el cliente admite un protocolo de la política de ALPN, el servicio VPC Lattice establece la conexión según la lista de preferencias de la política de ALPN. De lo contrario, el servicio no utiliza ALPN.

VPC Lattice es compatible con la siguiente política de ALPN:

`HTTP2Preferred`  
Se prefiere HTTP/2 sobre HTTP/1.1. La lista de preferencias de ALPN es h2, http/1.1.

## Adición de un oyente HTTPS
<a name="add-https-listener"></a>

Un oyente se configura con un protocolo y un puerto para las conexiones entre los clientes y el servicio, y también con un grupo de destino para la regla predeterminada del oyente. Para obtener más información, consulte [Configuración del oyente](listeners.md#listener-configuration).

**Requisitos previos**
+ Para añadir una acción de reenvío a la regla predeterminada del oyente, debe especificar un grupo de destino de VPC Lattice disponible. Para obtener más información, consulte [Creación de un grupo de destino de VPC Lattice](create-target-group.md).
+ Puede especificar el mismo grupo de destino en varios oyentes, pero estos oyentes deben pertenecer al mismo servicio de VPC Lattice. Para utilizar un grupo de destino con un servicio de VPC Lattice, debe asegurarse de que ningún oyente lo utilice para otro servicio de VPC Lattice.
+ Puede utilizar el certificado proporcionado por VPC Lattice o importar su propio certificado a. AWS Certificate Manager Para obtener más información, consulte [Traiga su propio certificado (BYOC) para VPC Lattice](service-byoc.md).

**Cómo agregar un oyente HTTPS mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Servicios**.

1. Seleccione el nombre del servicio para abrir la página de detalles.

1. En la pestaña **Enrutamiento**, elija **Agregar oyente**.

1. Para **Nombre del oyente**, puede proporcionar un nombre personalizado o usar el protocolo y el puerto del oyente como el nombre del oyente. El nombre personalizado que especifique puede tener hasta 63 caracteres y debe ser único para cada servicio de su cuenta. Los caracteres válidos son a-z, 0-9 y guiones (-). No puede usar un guion como primer o último carácter, ni inmediatamente después de otro guion. No puede cambiar el nombre de un oyente después de crearlo.

1. En **Protocolo: puerto**, elija **HTTPS** e ingrese un número de puerto.

1. Como **Acción predeterminada**, elija el grupo de destino de VPC Lattice que recibirá el tráfico y la ponderación que quiera asignarle a este grupo. El peso que asigne a un grupo de destino establece su prioridad para recibir tráfico. Por ejemplo, si dos grupos de destino tienen la misma ponderación, cada grupo recibe la mitad del tráfico. Si indicó un solo grupo de destino, el 100 por ciento del tráfico se enviará a ese grupo.

   Si lo desea, puede agregar otro grupo de destino para la acción predeterminada. Seleccione **Añadir acción** y, a continuación, elija un grupo de destino e indique su ponderación.

1. (Opcional) Para añadir otra regla, elija **Añadir regla** y, a continuación, introduzca un nombre, una prioridad, una condición y una acción para la regla.

   Puede asignar a cada regla un número de prioridad entre 1 y 100. Un oyente no puede tener varias reglas con la misma prioridad. Las reglas se evalúan por orden de prioridad, desde el valor más bajo hasta el valor más alto. La regla predeterminada se evalúa en último lugar. Para obtener más información, consulte [Reglas del oyente](listener-rules.md).

1. (Opcional) Para agregar etiquetas, diríjase a **Etiquetas del oyente**, elija Agregar nueva etiqueta e ingrese la clave y el valor de la etiqueta.

1. Para la **configuración del certificado del oyente HTTPS**, si no indicó un nombre de dominio personalizado al crear el servicio, VPC Lattice genera un certificado TLS automático para proteger el tráfico que fluye a través del oyente.

   Si creó el servicio con un nombre de dominio personalizado, pero no especificó un certificado coincidente, puede hacerlo ahora eligiendo el certificado de **Custom SSL/TLS ** certificate. De lo contrario, el certificado que indicó al crear el servicio ya está elegido.

1. Verifique su configuración y luego elija **Añadir**.

**Para añadir un agente de escucha HTTPS mediante el AWS CLI**  
Utilice el comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) para crear un oyente con una regla predeterminada y el comando [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) para crear reglas adicionales para el oyente.

# Oyentes TLS para servicios de VPC Lattice
<a name="tls-listeners"></a>

Un oyente es un proceso que verifica solicitudes de conexión. Puede definir un oyente cuando crea su servicio VPC Lattice. Puede agregar oyentes a su servicio en todo momento.

Puede crear un agente de escucha de TLS para que VPC Lattice transmita el tráfico cifrado a sus aplicaciones sin descifrarlo.

Si prefiere que VPC Lattice descifre el tráfico cifrado y envíe el tráfico no cifrado a sus aplicaciones, cree un agente de escucha HTTPS en su lugar. Para obtener más información, consulte [Oyentes HTTPS](https-listeners.md).

## Consideraciones
<a name="tls-listeners-considerations"></a>

Las siguientes consideraciones se aplican a los oyentes de TLS:
+ El servicio VPC Lattice debe tener un nombre de dominio personalizado. El nombre de dominio personalizado del servicio se utiliza como coincidencia con la indicación del nombre del servicio (SNI). Si especificó un certificado al crear el servicio, no se utilizará.
+ La única regla permitida para un agente de escucha de TLS es la regla predeterminada.
+ La acción predeterminada para un agente de escucha de TLS debe ser reenviar a un grupo objetivo de TCP.
+ De forma predeterminada, las comprobaciones de estado están deshabilitadas para los grupos objetivo de TCP. Si habilita las comprobaciones de estado para un grupo objetivo de TCP, debe especificar un protocolo y una versión del protocolo.
+ Los oyentes de TLS enrutan las solicitudes mediante el campo SNI del mensaje de saludo al cliente. Puede usar certificados comodín y SAN en sus destinos si la condición de coincidencia coincide exactamente con la del saludo del cliente.
+ Como todo el tráfico permanece cifrado desde el cliente hasta el destino, VPC Lattice no puede leer los encabezados HTTP ni puede insertarlos ni eliminarlos. Por lo tanto, con un detector de TLS, existen las siguientes limitaciones:
  + La duración de la conexión está limitada a 10 minutos
  + Las políticas de autenticación se limitan a los directores anónimos
  + No se admiten los objetivos Lambda
+ Las conexiones de Websocket pueden usar TLS Listeners para conectarse a los servicios de VPC Lattice. Existen las siguientes limitaciones:
  + La duración de la conexión está limitada a 10 minutos
  + Las políticas de autenticación se limitan a los directores anónimos
  + No se admiten los objetivos Lambda
+ No se admite Encrypted Client Hello (ECH).
+ No se admite la indicación de nombre de servidor cifrada (ESNI).

## Agregue un agente de escucha de TLS
<a name="add-tls-listener"></a>

Un oyente se configura con un protocolo y un puerto para las conexiones entre los clientes y el servicio, y también con un grupo de destino para la regla predeterminada del oyente. Para obtener más información, consulte [Configuración del oyente](listeners.md#listener-configuration).

**Para añadir un agente de escucha de TLS mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Servicios**.

1. Seleccione el nombre del servicio para abrir la página de detalles.

1. En la pestaña **Enrutamiento**, elija **Agregar oyente**.

1. Para **Nombre del oyente**, puede proporcionar un nombre personalizado o usar el protocolo y el puerto del oyente como el nombre del oyente. El nombre personalizado que especifique puede tener hasta 63 caracteres y debe ser único para cada servicio de su cuenta. Los caracteres válidos son a-z, 0-9 y guiones (-). No puede usar un guion como primer o último carácter, ni inmediatamente después de otro guion. No puede cambiar el nombre de un oyente después de crearlo.

1. En **Protocol**, elija **TLS**. En **Puerto**, introduzca un número de puerto.

1. En **Reenviar al grupo objetivo**, elija un grupo objetivo de VPC Lattice que utilice el protocolo TCP para recibir el tráfico y elija el peso que desee asignar a este grupo objetivo. Si lo desea, puede añadir otro grupo objetivo. Seleccione **Añadir grupo objetivo** y, a continuación, elija un grupo objetivo e introduzca su peso.

1. (Opcional) Para agregar etiquetas, diríjase a **Etiquetas del oyente**, elija Agregar nueva etiqueta e ingrese la clave y el valor de la etiqueta.

1. Revise su configuración y luego elija **Añadir**.

**Para añadir un agente de escucha de TLS mediante el AWS CLI**  
Utilice el comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) para crear un oyente con una regla predeterminada. Especifique el protocolo TLS\$1PASSTHROUGH.

# Reglas del oyente para su servicio de VPC Lattice
<a name="listener-rules"></a>

Cada oyente tiene una regla predeterminada y reglas adicionales que puede definir. Cada regla consta de una prioridad, una o más acciones y una o más condiciones. Puede agregar y editar reglas en cualquier momento.

**Topics**
+ [Reglas predeterminadas](#listener-default-rule)
+ [Prioridad de la regla](#listener-rule-priority)
+ [Acción de regla](#listener-rule-actions)
+ [Condiciones de las reglas](#listener-rule-conditions)
+ [Adición de una regla](#add-rules)
+ [Actualización de una regla](#update-rules)
+ [Eliminar una regla](#delete-rules)

## Reglas predeterminadas
<a name="listener-default-rule"></a>

Cuando crea un oyente, define acciones para la regla predeterminada. Las reglas predeterminadas no pueden tener condiciones. Si no se cumplen las condiciones de ninguna de las reglas del oyente, se realiza la acción de la regla predeterminada.

## Prioridad de la regla
<a name="listener-rule-priority"></a>

Cada regla tiene una prioridad. Las reglas se evalúan por orden de prioridad, desde el valor más bajo hasta el valor más alto. La regla predeterminada se evalúa en último lugar. Puede cambiar la prioridad de una regla no predeterminada en cualquier momento. No puede cambiar la prioridad de la regla predeterminada. 

## Acción de regla
<a name="listener-rule-actions"></a>

Los oyentes de los servicios de VPC Lattice son compatibles con acciones de reenvío y acciones de respuestas fijas.

### Acciones de reenvío
<a name="forward-actions"></a>

Puede utilizar acciones `forward` para direccionar solicitudes a uno o más grupos de destino de VPC Lattice. Si especifica varios grupos de destino para una acción `forward`, debe especificar una ponderación para cada grupo de destino. Cada ponderación de grupo de destino es un valor de 0 a 999. Las solicitudes que coinciden con una regla del oyente con los grupos de destino ponderados se distribuyen a estos grupos de destino en función de sus ponderaciones. Por ejemplo, si especifica dos grupos de destino, cada uno con una ponderación de 10, cada grupo de destino recibe la mitad de las solicitudes. Si especifica dos grupos de destino, uno con una ponderación de 10 y el otro con una ponderación de 20, el grupo de destino con una ponderación de 20 recibe el doble de solicitudes que el otro grupo de destino.

### Acciones de respuesta fija
<a name="fixed-response-actions"></a>

Puede utilizar acciones `fixed-response` para omitir las solicitudes del cliente y devolver una respuesta HTTP personalizada. Puedes usar esta acción para devolver un código de respuesta 404 o 500.

**Example Ejemplo de acción de respuesta fija para AWS CLI**  
Puede especificar una acción al crear o actualizar una regla. La siguiente acción envía una respuesta fija con el código de estado especificado.  

```
"action": { 
    "fixedResponse": { 
        "statusCode": 404
},
```

## Condiciones de las reglas
<a name="listener-rule-conditions"></a>

Cada condición de regla tiene un tipo e información de configuración. Cuando se cumplen las condiciones de una regla, se llevan a cabo sus acciones.

Los siguientes son los criterios de coincidencia compatibles para una regla:

**Coincidencia de encabezados**  
El enrutamiento está basado en los encabezados HTTP de cada solicitud. Puede utilizar las condiciones de encabezado HTTP para configurar reglas que dirijan solicitudes basadas en los encabezados HTTP para la solicitud. Puede especificar los nombres de campos de encabezado HTTP estándar o personalizados. El nombre del encabezado y la evaluación de coincidencia no distinguen entre mayúsculas y minúsculas. Puede cambiar esta configuración mediante la activación de la distinción entre mayúsculas y minúsculas. Los caracteres comodín no se admiten en el nombre del encabezado. Al hacer coincidir el encabezado, se admiten las coincidencias de prefijo, exactas y de contenido.

**Coincidencia de métodos**  
El enrutamiento se basa en el método de solicitud HTTP de cada solicitud.   
Puede utilizar las condiciones de método de solicitud HTTP para configurar reglas que dirijan solicitudes basadas en el método de solicitud HTTP de la solicitud. Puede especificar métodos HTTP estándar o personalizados. La coincidencia distingue entre mayúsculas y minúsculas. El nombre del método debe ser una coincidencia exacta. No se admiten caracteres comodín. 

**Coincidencia de ruta**  
El enrutamiento se basa en la coincidencia de los patrones de ruta de la solicitud URLs.   
Puede utilizar condiciones de ruta para definir reglas que enrutan solicitudes en función de la URL de la solicitud. No se admiten caracteres comodín. La coincidencia exacta y de prefijo en la ruta son compatibles.

## Adición de una regla
<a name="add-rules"></a>

Puede agregar una regla del oyente en todo momento.

**Cómo agregar una regla de oyente a través de la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Servicios**.

1. Seleccione el nombre del servicio para abrir la página de detalles.

1. En la pestaña **Enrutamiento**, elija **Editar oyente**.

1. Expanda las **Reglas de oyente** y elija **Añadir regla**.

1. En **Nombre de la regla**, ingrese el nombre de la regla.

1. Para **Prioridad**, introduzca una prioridad entre 1 y 100. Las reglas se evalúan por orden de prioridad, desde el valor más bajo hasta el valor más alto. La regla predeterminada se evalúa en último lugar.

1. En **Condición**, introduzca un patrón de ruta para la condición de coincidencia de ruta. El tamaño máximo de cada cadena es de 200 caracteres. Esta comparación no distingue entre mayúsculas y minúsculas. No se admiten caracteres comodín.

   Para agregar una condición de regla de coincidencia de encabezados o métodos, usa el AWS CLI o un AWS SDK.

1. Para **Acción**, elija un grupo de destino de VPC Lattice.

1. Seleccione **Save changes (Guardar cambios)**.

**Para añadir una regla mediante el AWS CLI**  
Utilice el comando [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html).

## Actualización de una regla
<a name="update-rules"></a>

Puede actualizar una regla del oyente en cualquier momento. Puede modificar su prioridad, condición, grupo de destino y ponderación de cada grupo de destino. No puede modificar el nombre de la regla.

**Cómo actualizar una regla del oyente a través de la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Servicios**.

1. Seleccione el nombre del servicio para abrir la página de detalles.

1. En la pestaña **Enrutamiento**, elija **Editar oyente**.

1. Modifique las prioridades, condiciones y acciones de la regla según sea necesario.

1. Revise las actualizaciones y seleccione **Guardar cambios**.

**Para actualizar una regla mediante el AWS CLI**  
Utilice el comando [update-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-rule.html).

## Eliminar una regla
<a name="delete-rules"></a>

Puede eliminar las reglas no predeterminadas de un oyente en cualquier momento. No puede eliminar la regla predeterminada de un oyente. Cuando se elimina un oyente, se eliminan todas sus reglas.

**Cómo eliminar un oyente a través de la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Servicios**.

1. Seleccione el nombre del servicio para abrir la página de detalles.

1. En la pestaña **Enrutamiento**, elija **Editar oyente**.

1. Busque la regla y seleccione **Eliminar**.

1. Seleccione **Save changes (Guardar cambios)**.

**Para eliminar una regla mediante el AWS CLI**  
Utilice el comando [delete-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-rule.html).

# Elimine un agente de escucha para su servicio VPC Lattice
<a name="delete-listener"></a>

Puede eliminar un oyente en cualquier momento. Cuando se elimina un oyente, se eliminan todas sus reglas de manera automática.

**Cómo eliminar un oyente a través de la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, en **VPC Lattice**, elija **Servicios**.

1. Seleccione el nombre del servicio para abrir la página de detalles.

1. En la pestaña **Enrutamiento**, elija **Agregar oyente**.

1. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.

**Para eliminar un oyente mediante el AWS CLI**  
Utilice el comando [delete-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-listener.html).