Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Grupos de destino en VPC Lattice
Un grupo de destino de VPC Lattice es un conjunto de destinos, o recursos de cómputo, que ejecutan su aplicación o servicio. Los tipos de destino compatibles incluyen instancias EC2, direcciones IP, funciones Lambda, balanceadores de carga de aplicaciones, tareas de Amazon ECS y pods de Kubernetes. También puede asociar los servicios existentes a sus grupos de destino. Para obtener más información sobre el uso de Kubernetes con VPC Lattice, consulte la [Guía del usuario del controlador de AWS Gateway API](https://www.gateway-api-controller.eks.aws.dev/).
Cada *grupo de destino* se utiliza para direccionar solicitudes a uno o varios destinos registrados. Cuando crea la regla del oyente, especifica un grupo de destino y condiciones. Cuando se cumple la condición de una regla, el tráfico se reenvía al grupo de destino correspondiente. Puede crear grupos de destino diferentes para los distintos tipos de solicitudes. Por ejemplo, cree un grupo de destino para las solicitudes generales y otros grupos de destino para las solicitudes que incluyan condiciones de regla específicas, como una ruta o un valor de encabezado.
![\[Un servicio con un oyente, reglas del oyente y dos grupos de destino.\]](http://docs.aws.amazon.com/es_es/vpc-lattice/latest/ug/images/service.png)
Puede definir la configuración de comprobación de estado de su servicio para cada grupo de destino. Cada grupo de destino utiliza la configuración de comprobación de estado predeterminada, a menos que la anule al crear el grupo de destino o la modifique posteriormente. Después de especificar un grupo de destino en una regla para un oyente, el servicio monitoriza constantemente el estado de todos los destinos registrados en el grupo de destino. El servicio dirige las solicitudes a los destinos registrados que se encuentran en buen estado.
Para especificar un grupo de destino en una regla para un oyente de servicios, el grupo de destino debe estar en la misma cuenta que el servicio.
Los grupos de destino de VPC Lattice son similares a los grupos de destino proporcionados por Elastic Load Balancing, pero no son intercambiables.
**Topics**
+ [Creación de un grupo de destino.](create-target-group.md)
+ [Cómo registrar destinos](register-targets.md)
+ [Configurar comprobaciones de estado](target-group-health-checks.md)
+ [Configuración de enrutamiento](#target-group-routing-configuration)
+ [Algoritmo de enrutamiento](#target-group-routing-algorithm)
+ [Target type (Tipo de destino)](#target-type)
+ [Tipo de dirección IP](#target-group-ip-address-type)
+ [Destinos HTTP](http-targets.md)
+ [Funciones de Lambda como destinos](lambda-functions.md)
+ [Equilibradores de carga de aplicación como destinos](alb-target.md)
+ [Versión del protocolo](#target-group-protocol-version)
+ [Actualización de etiquetas](target-group-tags.md)
+ [Eliminación de un grupo de destino](delete-target-group.md)
# Creación de un grupo de destino de VPC Lattice
Los destinos se registran en un grupo de destino. De forma predeterminada, el servicio de VPC Lattice envía las solicitudes a los destinos registrados mediante el protocolo y el puerto que ha especificado para el grupo de destino. Puede anular este puerto al registrar cada destino en el grupo de destino.
Para dirigir el tráfico a los destinos de un grupo de destino, especifique el grupo de destino en una acción al crear un oyente o crear una regla para este último. Para obtener más información, consulte [Reglas del oyente para su servicio de VPC Lattice](listener-rules.md). Puede especificar el mismo grupo de destino en varios oyentes, pero estos oyentes deben pertenecer al mismo servicio. Para usar un grupo de destino con un servicio, debe comprobar que ningún oyente utilice el grupo de destino para ningún otro servicio.
Puede agregar o eliminar destinos del grupo de destino en cualquier momento. Para obtener más información, consulte [Cómo registrar destinos con un grupo de destino de VPC Lattice](register-targets.md). También puede modificar la configuración de la comprobación de estado del grupo de destino. Para obtener más información, consulte [Comprobaciones de estado de sus grupos de destino de VPC Lattice](target-group-health-checks.md).
## Creación de un grupo de destino.
Puede crear un grupo de destino y, si lo desea, registrar los destinos de la siguiente manera.
**Para crear un grupo de destino desde la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija **Crear grupo de destino**.
1. En **Elegir un tipo de destino**, seleccione una de las siguientes opciones:
+ Elija **Instancias** para registrar destinos por ID de instancia.
+ Elija **Direcciones IP** para registrar destinos por dirección IP.
+ Elija **Función de Lambda** para registrar una función de Lambda como destino.
+ Elija **Equilibrador de carga de aplicación** para registrar un equilibrador de carga de aplicación como destino.
1. En **Nombre del grupo de destino**, escriba el nombre del grupo de destino. Este nombre debe ser único para su cuenta en cada AWS región, puede tener un máximo de 32 caracteres, debe contener únicamente caracteres alfanuméricos o guiones y no debe empezar ni terminar con un guión.
1. (Opcional) En **Protocolo** y **Puerto**, puede modificar los valores predeterminados según sea necesario. El protocolo predeterminado es **HTTPS** y el puerto predeterminado es **443**.
Si el tipo de destino es **Función de Lambda**, no puede especificar un protocolo o un puerto.
1. Para el **tipo de dirección IP**, elija **IPv4**registrar los destinos con IPv4 direcciones o registrar los destinos con direcciones. **IPv6** IPv6 No puede cambiar esta configuración una vez que se creó el grupo de destino.
Esta opción solo está disponible si el tipo de destino son **direcciones IP**.
1. En **VPC**, seleccione una nube privada virtual (VPC).
Esta opción no está disponible si el tipo de destino es **Función de Lambda**.
1. En **Versión del protocolo**, modifique el valor predeterminado según sea necesario. El valor predeterminado es **HTTP1**.
Esta opción no está disponible si el tipo de destino es **Función de Lambda**.
1. En **Comprobaciones de estado**, modifique la configuración predeterminada según sea necesario. Para obtener más información, consulte [Comprobaciones de estado de sus grupos de destino de VPC Lattice](target-group-health-checks.md).
Las comprobaciones de estado no están disponibles si el tipo de destino es **Función de Lambda**.
1. En **Versión de estructura de eventos de Lambda**, elija una versión. Para obtener más información, consulte [Recepción de eventos del servicio de VPC Lattice](lambda-functions.md#receive-event-from-service).
Esta opción solo está disponible si el tipo de destino es la **función de Lambda**
1. (Opcional) Para agregar etiquetas, expanda **Etiquetas**, elija **Agregar nueva etiqueta** e ingrese la clave y el valor de la etiqueta.
1. Elija **Siguiente**.
1. En el caso de **Registrar destinos**, puede omitir este paso o añadir destinos de la siguiente manera:
+ Si el tipo de destino es **Instancias**, seleccione las instancias, introduzca los puertos y, a continuación, elija **Incluir como pendiente debajo**.
+ Si el tipo de destino es **Direcciones IP**, haga lo siguiente:
1. En **Elegir una red**, conserve la VPC que seleccionó para el grupo de destino o elija **Otra dirección IP privada**.
1. En **Especificar IPs y definir puertos**, introduzca la dirección IP e introduzca los puertos. El puerto predeterminado es el puerto de grupo de destino.
1. Elija **Incluir como pendiente debajo**.
+ Si el tipo de destino es una **función de Lambda**, elija una función de Lambda. Para crear una función de Lambda, elija **Crear una nueva función de Lambda**.
+ Si el tipo de destino es un **Equilibrador de carga de aplicación**, elija un equilibrador de carga de aplicación. Para crear un Equilibrador de carga de aplicación, elija **Crear un equilibrador de carga de aplicación**.
1. Elija **Crear grupo de destino**.
VPC Lattice puede tardar unos minutos en registrar los objetivos. Para obtener más información, consulte [¿Por qué mis cambios de DNS tardan tanto en propagarse en Route 53 y en](https://repost.aws/knowledge-center/route-53-propagate-dns-changes) los dispositivos de resolución públicos?
**Para crear un grupo objetivo mediante el AWS CLI**
Utilice el [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-target-group.html)comando para crear el grupo objetivo y el comando [register-targets](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/register-targets.html) para añadir objetivos.
## Subredes compartidas
Los participantes pueden crear grupos de destinos de VPC Lattice en una VPC compartida. Las siguientes reglas se aplican a las subredes compartidas:
+ Todas las partes de un servicio de VPC Lattice, como los oyentes, los grupos de destino y los destinos, deben crearse con la misma cuenta. Se pueden crear en subredes que son propiedad del propietario del servicio de VPC Lattice o se pueden compartir con él.
+ Los destinos registrados en un grupo de destino deben crearse con la misma cuenta que el grupo de destino.
+ Solo el propietario de una VPC puede asociar la VPC a una red de servicios. Los recursos participantes de una VPC compartida que está asociada a una red de servicios pueden enviar solicitudes a los servicios que están asociados a la red de servicios. Sin embargo, el administrador puede evitarlo mediante grupos de seguridad ACLs, redes o políticas de autenticación.
Para obtener más información acerca de los recursos compartibles de VPC Lattice, consulte [Cómo compartir las entidades de VPC Lattice](sharing.md).
# Cómo registrar destinos con un grupo de destino de VPC Lattice
Su servicio sirve como un único punto de contacto para los clientes y distribuye el tráfico entrante entre los destinos registrados en buen estado. Puede registrar cada destino en uno o varios grupos de destino.
Si aumenta la demanda en la aplicación, puede registrar destinos adicionales en uno o más grupos de destino para controlar la demanda. El servicio comienza a dirigir las solicitudes a un destino recién registrado tan pronto como se completa el proceso de registro y el destino supera las comprobaciones de estado iniciales.
Si la demanda de la aplicación se reduce o cuando es preciso realizar el mantenimiento de los destinos, puede anular el registro de los destinos en los grupos de destino. Al anular el registro de un destino, este se quita del grupo de destino, pero no se ve afectado de ningún otro modo. El servicio deja de dirigir solicitudes a un destino tan pronto como se anula su registro. El destino adquiere el estado `DRAINING` hasta que se completan las solicitudes en tránsito. Puede volver a registrar el destino en el grupo de destino cuando esté preparado para reanudar la recepción de solicitudes.
El tipo de destino de su grupo de destino determina cómo se registran los destinos en ese grupo de destino. Para obtener más información, consulte [Target type (Tipo de destino)](target-groups.md#target-type).
Utilice los siguientes procedimientos de consola para registrar o anular el registro de los destinos. Como alternativa, utilice los comandos [register-targets](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/register-targets.html) y [deregister-targets](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/deregister-targets.html) de la AWS CLI.
**Topics**
+ [Registro o anulación del registro de destinos por ID de instancia](#register-instances)
+ [Registro o anulación del registro de destinos por dirección IP](#register-ip-addresses)
+ [Registrar o anular el registro de una función de Lambda](#register-lambda-function)
+ [Registrar o anular el registro de un equilibrador de carga de aplicación](#register-alb)
## Registro o anulación del registro de destinos por ID de instancia
Las instancias de destino deben encontrarse en la nube privada virtual (VPC) que ha especificado para el grupo de destino. La instancia debe estar además en el estado `running` al registrarla.
Al registrar los destinos por ID de instancia, puede usar su servicio con un grupo de escalado automático. Después de asociar un grupo de destino a un grupo de escalado automático y cuando el grupo se escale horizontalmente, las instancias lanzadas por el grupo de escalado automático se registran automáticamente en el grupo de destino. Si separa el grupo de destino del grupo de escalado automático, automáticamente se anula el registro de las instancias en el grupo de destino. Para obtener más información, consulte [Enrutar el tráfico a su grupo de escalado automático con un grupo de destino de VPC Lattice](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-vpc-lattice.html) en la *Guía del usuario de Amazon EC2 Auto Scaling*.
**Para registrar un destino o anular su registro mediante el ID de instancia desde la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija el nombre del grupo de destino para mostrar sus detalles.
1. Elija la pestaña **Destinos**.
1. Para registrar instancias, elija **Registrar destinos**. Seleccione las instancias, introduzca el puerto de la instancia y, a continuación, elija **Incluir como pendiente debajo**. Cuando haya terminado de agregar instancias, elija **Registrar destinos**.
1. Para anular el registro de instancias, seleccione las instancias y, a continuación, elija **Anular registro**.
## Registro o anulación del registro de destinos por dirección IP
Las direcciones IP de destino deben provenir de las subredes de la VPC que especificó para el grupo de destino. No puede registrar las direcciones IP de otro servicio en la misma VPC. No puede registrar puntos de conexión de VPC ni direcciones IP enrutables públicamente.
**Para registrar un destino o anular su registro mediante la dirección IP desde la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija el nombre del grupo de destino para mostrar sus detalles.
1. Elija la pestaña **Destinos**.
1. Para registrar direcciones IP, elija **Registrar destinos**. Para cada dirección IP, seleccione la red, introduzca la dirección IP y el puerto y elija **Incluir como pendiente debajo**. Cuando haya terminado de especificar direcciones, elija **Registrar destinos**.
1. Para anular el registro de direcciones IP, selecciónelas y, a continuación, elija **Anular registro**.
## Registrar o anular el registro de una función de Lambda
Puede registrar una sola función de Lambda con el grupo de destino. Si ya no necesita enviar tráfico a la función de Lambda, puede anular su registro. Después de anular el registro de una función de Lambda, las solicitudes en tránsito producirán errores HTTP 5XX. Es mejor crear un nuevo grupo de destino en lugar de sustituir la función de Lambda para un grupo de destino.
**Cómo registrar o anular el registro de una función de Lambda mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija el nombre del grupo de destino para mostrar sus detalles.
1. Elija la pestaña **Destinos**.
1. Si no hay ninguna función de Lambda registrada, elija **Registrar destino**. Seleccione la función de Lambda y elija **Registrar destino**.
1. Para anular el registro de una función de Lambda, elija **Anular registro**. Cuando se le pida confirmación, ingrese **confirm** y luego elija **Anular registro**.
## Registrar o anular el registro de un equilibrador de carga de aplicación
Puede registrar un único equilibrador de carga de aplicación con cada grupo de destino. Si ya no necesita enviar tráfico al equilibrador de carga, puede anular su registro. Después de anular el registro de un equilibrador de carga, las solicitudes en tránsito producirán errores HTTP 5XX. Es mejor crear un grupo de destino nuevo en lugar de reemplazar el equilibrador de carga de aplicación para un grupo de destino.
**Para registrar o anular el registro de un equilibrador de carga de aplicación mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija el nombre del grupo de destino para mostrar sus detalles.
1. Elija la pestaña **Destinos**.
1. Si no hay ningún equilibrador de carga de aplicación registrado, elija **Registrar destino**. Seleccione el equilibrador de carga de aplicación y elija **Registrar destino**.
1. Para anular el registro de un equilibrador de carga de aplicación, elija **Anular registro**. Cuando se le pida confirmación, ingrese **confirm** y luego elija **Anular registro**.
# Comprobaciones de estado de sus grupos de destino de VPC Lattice
Su servicio envía periódicamente solicitudes a los destinos registrados para comprobar su estado. Estas pruebas se denominan *comprobaciones de estado*.
Cada servicio de VPC Lattice enruta las solicitudes solo a los destinos en buen estado. Cada servicio comprueba el estado de cada destino; para ello, utiliza la configuración de comprobación de estado de los grupos de destino con los que está registrado el destino. Una vez que el destino está registrado, debe superar una comprobación de estado para que se considere que se encuentra en buen estado. Después de completar cada comprobación de estado, el servicio cierra la conexión que se estableció para la comprobación de estado.
**Limitaciones y consideraciones**
+ Cuando la versión del protocolo del grupo objetivo es HTTP1, las comprobaciones de estado están habilitadas de forma predeterminada.
+ Cuando la versión del protocolo del grupo objetivo es HTTP2, las comprobaciones de estado no están habilitadas de forma predeterminada. Sin embargo, puede habilitar las comprobaciones de estado y configurar manualmente la versión del protocolo en HTTP1 o HTTP2.
+ La comprobación de estado no admite las versiones del protocolo gRPC para grupos de destino. Sin embargo, si habilita las comprobaciones de estado, debe especificar la versión del protocolo de verificación de estado como HTTP1 o HTTP2.
+ Las comprobaciones de estado no son compatibles con los grupos de destino de Lambda.
+ Las comprobaciones de estado no son compatibles con los grupos de destino del equilibrador de carga de aplicación. Sin embargo, puede habilitar las comprobaciones de estado de los destinos de su equilibrador de carga de aplicación mediante Elastic Load Balancing. Para obtener más información, consulte las [comprobaciones de estado de los grupos destinatarios](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html) en la *Guía del usuario de los balanceadores de carga de aplicaciones*.
## Configuración de comprobación de estado
Puede configurar las comprobaciones de estado de los destinos de un grupo de destino según se indica en la siguiente tabla. Los nombres de configuración que se utilizan en la tabla son los que se utilizan en la API. El servicio envía una solicitud de comprobación de estado a cada objetivo registrado cada **HealthCheckIntervalSeconds**segundo, mediante el puerto, el protocolo y la ruta de ping especificados. Cada solicitud de comprobación de estado es independiente y el resultado dura todo el intervalo. El tiempo que tarda el destino en responder no afecta al intervalo de la siguiente solicitud de comprobación de estado. Si las comprobaciones de estado superan los errores **UnhealthyThresholdCount**consecutivos, el servicio deja el objetivo fuera de servicio. Cuando los controles de estado superan los resultados **HealthyThresholdCount**consecutivos, el servicio vuelve a poner el objetivo en servicio.
| Opción | Description (Descripción) |
| --- | --- |
| **HealthCheckProtocol** | Protocolo que el servicio utiliza al realizar comprobaciones de estado en los destinos. Los posibles protocolos son HTTP y HTTPS. El valor predeterminado es el protocolo HTTP. |
| **HealthCheckPort** | Puerto que el servicio utiliza al realizar comprobaciones de estado en los destinos. El valor predeterminado es el puerto en el que cada destino recibe el tráfico procedente del servicio. |
| **HealthCheckPath** | El destino para las comprobaciones de estado en los destinos. Si la versión del protocolo es HTTP1 o HTTP2, especifique un URI válido (/¿*ruta*? *consulta*). El valor predeterminado es /. |
| **HealthCheckTimeoutSeconds** | Cantidad de tiempo, en segundos, durante la cual ninguna respuesta de un destino significa una comprobación de estado fallida. El rango va de 1 a 120 segundos. Si el tipo de destino es `INSTANCE` o `IP`, el valor predeterminado es 5 segundos. Especifique 0 para restablecer esta configuración a su valor predeterminado. |
| **HealthCheckIntervalSeconds** | Cantidad aproximada de tiempo, en segundos, que transcurre entre comprobaciones de estado de un destino individual. El rango va de 5 a 300 segundos. Si el tipo de destino es `INSTANCE` o `IP`, el valor predeterminado es 30 segundos. Especifique 0 para restablecer esta configuración a su valor predeterminado. |
| **HealthyThresholdCount** | Número de comprobaciones de estado consecutivas exitosas que deben superarse para considerar que un destino está en buen estado. El rango va de 2 a 10. El valor predeterminado es 5. Especifique 0 para restablecer esta configuración a su valor predeterminado. |
| **UnhealthyThresholdCount** | Número de comprobaciones de estado consecutivas erróneas para que se considere que el estado de la instancia no es correcto. El rango va de 2 a 10. El valor predeterminado es 2. Especifique 0 para restablecer esta configuración a su valor predeterminado. |
| **Matcher** | Códigos que se deben utilizar al comprobar si se ha recibido una respuesta exitosa de un destino. En la consola, se llaman **códigos de éxito**. Si la versión del protocolo es HTTP1 o HTTP2, los valores posibles oscilan entre 200 y 499. Puede especificar varios valores (por ejemplo, “200,202”) o un intervalo de valores (por ejemplo, “200-299”). El valor predeterminado es 200. La versión del protocolo de comprobación de estado para gRPC no es compatible actualmente. Sin embargo, si la versión del protocolo de su grupo objetivo es gRPC, puede especificar HTTP1 o las versiones HTTP2 del protocolo en la configuración de comprobación de estado. |
## Comprobación del estado de los destinos
Puede comprobar el estado de los destinos registrados en los grupos de destino.
**Para comprobar el estado de los destinos desde la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija el nombre del grupo de destino para mostrar sus detalles.
1. En la pestaña de **Destinos**, la columna de **Estado** indica el estado de cada destino. Si el estado es un valor distinto de `Healthy`, la columna **Detalles del estado** contiene más información.
**Para comprobar el estado de tus objetivos mediante el AWS CLI**
Use el comando [list-targets](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/list-targets.html). El resultado de este comando contiene el estado del destino. Si el estado es cualquier valor distinto de `Healthy`, la salida también incluye un código de motivo.
**Para recibir notificaciones por correo electrónico sobre destinos en mal estado**
Utilice CloudWatch alarmas para iniciar una función Lambda a fin de enviar detalles sobre objetivos en mal estado.
## Cómo modificar la configuración de comprobación de estado
Puede modificar la configuración de comprobación de estado del grupo de destino en cualquier momento.
**Cómo modificar la configuración de comprobación de estado mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija el nombre del grupo de destino para mostrar sus detalles.
1. En la pestaña **Comprobaciones de estado**, en la sección **Configuración de comprobación de estado**, elija **Editar**.
1. Modifique la configuración de comprobación de estado según sea necesario.
1. Seleccione **Save changes (Guardar cambios)**.
**Para modificar la configuración de la comprobación de estado mediante el AWS CLI**
Utilice el comando [update-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-target-group.html).
## Configuración de enrutamiento
De forma predeterminada, un servicio dirige las solicitudes a sus destinos mediante el protocolo y el número de puerto especificados al crear el grupo de destino. Si lo prefiere, puede anular el puerto utilizado para dirigir el tráfico a un destino al registrarlo en el grupo de destino.
Los grupos de destino admiten los siguientes protocolos y puertos:
+ **Protocolos**: HTTP, HTTPS, TCP
+ **Puertos**: 1-65535
Si un grupo de destino está configurado con el protocolo HTTPS o utiliza comprobaciones de estado de HTTPS, las conexiones TLS a los destinos utilizan la política de seguridad del agente de escucha. VPC Lattice establece conexiones TLS con los destinos mediante certificados que se instalan en los destinos. VPC Lattice no valida estos certificados. Por lo tanto, puede utilizar certificados autofirmados o certificados que hayan caducado. El tráfico entre VPC Lattice y los objetivos se autentica a nivel de paquete, por lo que no corre el riesgo de sufrir man-in-the-middle ataques o suplantación de identidad, incluso si los certificados de los objetivos no son válidos.
[Los grupos de destino TCP solo son compatibles con los dispositivos de escucha TLS.](tls-listeners.md)
## Algoritmo de enrutamiento
De forma predeterminada, el algoritmo de enrutamiento de turnos rotativos se utiliza para dirigir las solicitudes al grupo de destino.
Cuando el servicio de VPC Lattice recibe una solicitud, utiliza el siguiente proceso:
1. Evalúa las reglas del oyente en orden de prioridad para determinar qué regla se va a aplicar.
1. Selecciona un destino del grupo de destino para la acción de regla mediante el uso del algoritmo de turnos rotativos predeterminado. El enrutamiento se lleva a cabo de manera independiente para cada grupo de destino, aunque un destino se haya registrado en varios grupos de destino.
Si un grupo de destino contiene únicamente destinos en mal estado, las solicitudes se envían a todos los destinos, independientemente de su estado. Esto significa que, si todos los destinos no superan las comprobaciones de estado al mismo tiempo, se produce un error al abrir el servicio de VPC Lattice. El efecto de la apertura por error es permitir que el tráfico llegue a todos los destinos, independientemente de su estado, según el algoritmo de turnos rotativos.
VPC Lattice admite la afinidad por la zona de disponibilidad (AZ) para el enrutamiento del tráfico. Cuando un cliente envía una solicitud a VPC Lattice, VPC Lattice responde con la dirección IP del servicio o recurso desde la misma zona de disponibilidad que el cliente. Si esa AZ no está disponible, VPC Lattice responde con direcciones IP de otras. AZs Desde el entramado de VPC hasta el destino, el enrutamiento se dirige a los destinos, que pueden estar distribuidos entre ellos. AZs Además, no hay cargos por transferencia de datos entre zonas de disponibilidad en VPC Lattice.
## Target type (Tipo de destino)
Al crear un grupo de destino, debe especificar su tipo de destino, que determina el tipo de destino que especifica al registrar los destinos en este grupo de destino. Después de que crea un grupo de destino, no puede cambiar su tipo de destino.
Los tipos de destinos posibles son los siguientes:
`INSTANCE`
Los destinos se especifican por ID de instancia.
`IP`
Los destinos son direcciones IP.
`LAMBDA`
El destino es una función de Lambda.
`ALB`
El destino es un equilibrador de carga de aplicación.
**Consideraciones**
+ Si el tipo de destino es `IP`, debe especificar las direcciones IP de las subredes de la VPC para el grupo de destino. Si necesita registrar direcciones IP ajenas a esta VPC, cree un tipo de grupo de destino `ALB` y registre las direcciones IP con el equilibrador de carga de aplicación.
+ Cuando el tipo de destino es `IP`, no puede registrar puntos de conexión de VPC ni direcciones IP enrutables públicamente.
+ Si el tipo de destino es `LAMBDA`, puede registrar una única función de Lambda. Cuando el servicio recibe una solicitud para la función de Lambda, invoca la función de Lambda. Si desea registrar varias funciones de Lambda en un servicio, debe utilizar varios grupos de destino.
+ Si el tipo de destino es`ALB`, puede registrar un único Application Load Balancer interno como destino de hasta dos servicios de VPC Lattice. Para ello, registre el equilibrador de carga de aplicación con dos grupos de destino distintos, utilizados por dos servicios de VPC Lattice diferentes. Además, el equilibrador de carga de aplicación específico debe tener al menos un oyente cuyo puerto coincida con el puerto de grupo de destino.
+ Puede registrar automáticamente sus tareas de ECS con un grupo objetivo de VPC Lattice en el momento del lanzamiento. El grupo de destino debe tener el tipo de destino `IP`. Para obtener más información, consulte [Uso de VPC Lattice con sus servicios de Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-vpc-lattice.html) en la Guía para desarrolladores de *Amazon Elastic Container Service*.
Como alternativa, registre el Application Load Balancer para su servicio de Amazon ECS con un grupo objetivo del tipo VPC Lattice. `ALB` Para obtener más información, consulte [Uso del equilibrio de carga para distribuir el tráfico del servicio Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html) en la *Guía para desarrolladores de Amazon Elastic Container Service*.
+ Para registrar un pod EKS como destino, utilice el [controlador de AWS Gateway API](https://www.gateway-api-controller.eks.aws.dev/), que obtiene las direcciones IP del servicio de Kubernetes.
+ Si el protocolo del grupo objetivo es TCP, los únicos tipos de destino admitidos son `INSTANCE``IP`, o`ALB`.
## Tipo de dirección IP
Al crear un grupo de destino con un tipo de destino de `IP`, puede especificar un tipo de dirección IP para el grupo de destino. Esto especifica qué tipo de direcciones usa el equilibrador de carga para enviar solicitudes y comprobaciones de estado a los destinos. Los valores posibles son `IPv4` y `IPv6`. El valor predeterminado es `IPV4`.
**Consideraciones**
+ Si crea un grupo de destino con un tipo de dirección IP de`IPv6`, la VPC que especifique para el grupo de destino debe tener un rango de IPv6 direcciones.
+ Las direcciones IP que registre en un grupo de destino deben coincidir con el tipo de dirección IP del grupo de destino. Por ejemplo, no puede registrar una IPv6 dirección en un grupo de destino si su tipo de dirección IP es`IPv4`.
+ Las direcciones IP que registre en un grupo de destino deben estar dentro del rango de direcciones IP de la VPC que especificó para el grupo de destino.
# Destinos HTTP en VPC Lattice
Las solicitudes y respuestas HTTP utilizan campos de encabezado para enviar información sobre los mensajes HTTP. Los encabezados HTTP se añaden automáticamente. Los campos de encabezado son pares nombre-valor separados por signos de dos puntos, separados a su vez por un retorno de carro (CR) y un salto de línea (LF). Un conjunto estándar de campos de encabezado HTTP se define en RFC 2616, [Encabezados de mensaje](https://datatracker.ietf.org/doc/html/rfc2616). También hay encabezados HTTP no estándar disponibles que se agregan automáticamente y que se suelen utilizar en las aplicaciones. Por ejemplo, hay encabezados HTTP no estándar con el prefijo `x-forwarded`.
## Encabezados x-forwarded
Amazon VPC Lattice añade los siguientes encabezados `x-forwarded`:
`x-forwarded-for`
La dirección IP de origen.
`x-forwarded-port`
El puerto de destino.
`x-forwarded-proto`
El protocolo de conexión (`http` \$1 `https`).
## Encabezados de identidad del intermediario
Amazon VPC Lattice añade los siguientes encabezados de identidad del intermediario:
`x-amzn-lattice-identity`
La información de identidad. Los siguientes campos están presentes si la autenticación de AWS se realiza con éxito.
+ `Principal`: la entidad principal autenticada.
+ `PrincipalOrgID`: el ID de la organización para la entidad principal autenticada.
+ `PrincipalOrgPath`— Las rutas de organización del principal autenticado.
+ `SessionName`: el nombre de sesión autenticada.
Los siguientes campos están presentes si se utilizan las credenciales de Roles Anywhere y la autenticación se realiza con éxito.
+ `X509Issuer/OU`: el emisor (OU).
+ `X509SAN/DNS`: el nombre alternativo del sujeto (DNS).
+ `X509SAN/NameCN`: el nombre alternativo del emisor (nombre/CN).
+ `X509SAN/URI`: el nombre alternativo del sujeto (URI).
+ `X509Subject/CN`: el nombre del sujeto (CN).
`x-amzn-lattice-identity-tags`
El identificador principal y cualquier etiqueta principal. El formato es el siguiente.
```
principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99
```
VPC Lattice evita cualquier punto y coma (;) en un valor con barras invertidas (\$1).
`x-amzn-lattice-network`
La VPC. El formato es el siguiente.
```
SourceVpcArn=arn:aws:ec2:region:account:vpc/id
```
`x-amzn-lattice-target`
El destino. El formato es el siguiente.
```
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn
```
Para obtener información sobre el recurso de ARNs VPC Lattice, consulte [Tipos de recursos definidos por Amazon VPC](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonvpclattice.html#amazonvpclattice-resources-for-iam-policies) Lattice.
Los encabezados de identidad de las personas que llaman no se pueden falsificar. VPC Lattice elimina estos encabezados de las solicitudes entrantes. Estos encabezados de identidad expresan un mapa que admite valores vacíos con el siguiente formato. Al analizar, no debe confiar en el orden específico de estos encabezados, sino que debe esperar que se KEYs agreguen nuevos KEYs en cualquier momento y debe estar preparado para gestionar valores vacíos.
El formato es el siguiente.
```
key-0=value-0;key-1=value-1;....;key-n=value-n;
```
# Funciones de Lambda como destinos en VPC Lattice
Puede registrar sus funciones de Lambda como destinos con un grupo de destino de VPC Lattice y configurar una regla del oyente para reenviar las solicitudes al grupo de destino de la función de Lambda. Cuando el servicio reenvía la solicitud a un grupo de destino con una función de Lambda como destino, invoca la función de Lambda y pasa el contenido de la solicitud a la función de Lambda, en formato JSON.
**Limitaciones**
+ La función de Lambda y el grupo de destino deben estar en la misma cuenta y en la misma región.
+ El tamaño máximo del cuerpo de la solicitud que puede enviar a una función de Lambda es de 6 MB.
+ El tamaño máximo del JSON de respuesta que la función de Lambda puede enviar es de 6 MB.
+ El protocolo debe ser HTTP o HTTPS.
## Preparación de la función de Lambda
Se aplican las siguientes recomendaciones si está utilizando su función de Lambda con un servicio de VPC Lattice.
**Permisos para invocar la función de Lambda**
Al crear el grupo objetivo y registrar la función Lambda mediante Consola de administración de AWS o el AWS CLI VPC Lattice, agrega los permisos necesarios a la política de funciones de Lambda en su nombre.
También puede añadir permisos por su cuenta mediante la siguiente llamada a la API:
```
aws lambda add-permission \
--function-name lambda-function-arn-with-alias-name \
--statement-id vpc-lattice \
--principal vpc-lattice.amazonaws.com \
--action lambda:InvokeFunction \
--source-arn target-group-arn
```
**Control de versiones de función de Lambda**
Puede registrar una sola función de Lambda por grupo de destino. Para asegurarse de que puede cambiar la función de Lambda y de que el servicio de VPC Lattice siempre invoque la versión actual de la función de Lambda, cree un alias de función e incluya el alias en el ARN de la función cuando registre la función de Lambda en el servicio de VPC Lattice. *Para obtener más información, consulte [Versiones de funciones de Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) y [Creación de un alias para una función de Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-aliases.html) en la Guía para desarrolladores.AWS Lambda *
## Creación de un grupo de destino para la función de Lambda
Cree el grupo de destino que se va a utilizar para el enrutamiento de solicitudes. Si el contenido de la solicitud coincide con una regla del oyente con una acción para reenviarlo a este grupo de destino, el servicio de VPC Lattice invoca la función de Lambda registrada.
**Cómo crear un grupo de destino y registrar la función de Lambda mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija **Crear grupo de destino**.
1. En **Elegir un tipo de destino**, seleccione **Función de Lambda**.
1. En **Nombre del grupo de destino**, escriba el nombre del grupo de destino.
1. En **Versión de estructura de eventos de Lambda**, elija una versión. Para obtener más información, consulte [Recepción de eventos del servicio de VPC Lattice](#receive-event-from-service).
1. (Opcional) Para agregar etiquetas, expanda **Etiquetas**, elija **Agregar nueva etiqueta** e ingrese la clave y el valor de la etiqueta.
1. Elija **Siguiente**.
1. En **Función de Lambda**, realice alguna de las siguientes acciones:
+ Seleccione una función de Lambda existente.
+ Cree una nueva función de Lambda y selecciónela.
+ Registre la función de Lambda más adelante.
1. Elija **Crear grupo de destino**.
**Para crear un grupo objetivo y registrar la función Lambda mediante el AWS CLI**
Utilice los comandos [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-target-group.html)y [register-targets](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/register-targets.html).
## Recepción de eventos del servicio de VPC Lattice
El servicio de VPC Lattice admite la invocación de Lambda de solicitudes a través de HTTP y HTTPS. El servicio envía un evento en formato JSON y agrega el encabezado `X-Forwarded-For` a cada solicitud.
**Codificación en Base64**
El servicio Base64 codifica el cuerpo si el encabezado `content-encoding` está presente y el tipo de contenido no es uno de los siguientes:
+ `text/*`
+ `application/json`
+ `application/xml`
+ `application/javascript`
Si el encabezado `content-encoding` no está presente, la codificación en Base64 depende del tipo de contenido. Para los tipos de contenido anteriores, el servicio envía el cuerpo tal cual, sin la codificación en Base64.
**Formato de estructura de evento**
Al crear o actualizar un tipo de grupo de destino `LAMBDA`, puede especificar la versión de la estructura de eventos que recibe la función de Lambda. Las versiones posibles son `V1` y `V2`.
**Example Ejemplo de evento: V2**
```
{
"version": "2.0",
"path": "/?query1=value1&query2=value2",
"method": "GET|POST|HEAD|...",
"headers": {
"header-key": ["header-value", ...],
...
},
"queryStringParameters": {
"key": ["value", ...]
},
"body": "request-body",
"isBase64Encoded": true|false,
"requestContext": {
"serviceNetworkArn": "arn:aws:vpc-lattice:region:123456789012:servicenetwork/sn-0bf3f2882e9cc805a",
"serviceArn": "arn:aws:vpc-lattice:region:123456789012:service/svc-0a40eebed65f8d69c",
"targetGroupArn": "arn:aws:vpc-lattice:region:123456789012:targetgroup/tg-6d0ecf831eec9f09",
"identity": {
"sourceVpcArn": "arn:aws:ec2:region:123456789012:vpc/vpc-0b8276c84697e7339",
"type": "AWS_IAM",
"principal": "arn:aws:iam::123456789012:assumed-role/my-role/my-session",
"principalOrgID": "o-50dc6c495c0c9188",
"sessionName": "i-0c7de02a688bde9f7",
"x509IssuerOu": "string",
"x509SanDns": "string",
"x509SanNameCn": "string",
"x509SanUri": "string",
"x509SubjectCn": "string"
},
"region": "region",
"timeEpoch": "1690497599177430"
}
}
```
`body`
El cuerpo de la solicitud. Está presente únicamente si el protocolo es HTTP, HTTPS o gRPC.
`headers`
El encabezado HTTP de la solicitud. Está presente únicamente si el protocolo es HTTP, HTTPS o gRPC.
`identity`
La información de identidad. A continuación se indican los posibles campos.
+ `principal`: la entidad principal autenticada. Está presente solo si la AWS autenticación se realiza correctamente.
+ `principalOrgID`: el ID de la organización para la entidad principal autenticada. Está presente solo si AWS la autenticación se realiza correctamente.
+ `sessionName`: el nombre de sesión autenticada. Está presente solo si AWS la autenticación se realiza correctamente.
+ `sourceVpcArn`: el ARN de la VPC en donde se originó la solicitud. Está presente solo si se puede identificar la VPC de origen.
+ `type`— El valor corresponde a `AWS_IAM` si se utiliza una política de AWS autenticación y la autenticación se realiza correctamente.
Si se utilizan las credenciales de Roles Anywhere y la autenticación se realiza con éxito, los siguientes campos son posibles.
+ `x509IssuerOu`: el emisor (OU).
+ `x509SanDns`: el nombre alternativo del sujeto (DNS).
+ `x509SanNameCn`: el nombre alternativo del emisor (nombre/CN).
+ `x509SanUri`: el nombre alternativo del sujeto (URI).
+ `x509SubjectCn`: el nombre del sujeto (CN).
`isBase64Encoded`
Indica si el cuerpo tenía codificación en Base64. Está presente solo si el protocolo es HTTP, HTTPS o gRPC y el cuerpo de la solicitud aún no es una cadena.
`method`
El método HTTP de la solicitud. Está presente únicamente si el protocolo es HTTP, HTTPS o gRPC.
`path`
La ruta de la solicitud del cliente que incluye los parámetros de la cadena de consulta. Está presente únicamente si el protocolo es HTTP, HTTPS o gRPC.
`queryStringParameters`
Los parámetros de cadenas de consulta HTTP. Está presente únicamente si el protocolo es HTTP, HTTPS o gRPC.
`serviceArn`
El ARN del servicio que recibe la solicitud.
`serviceNetworkArn`
El ARN de la red de servicios que entrega la solicitud.
`targetGroupArn`
El ARN del grupo de destino que recibe la solicitud.
`timeEpoch`
El tiempo, en microsegundos.
**Example Ejemplo de evento: V1**
```
{
"raw_path": "/path/to/resource?query1=value1&query2=value2",
"method": "GET|POST|HEAD|...",
"headers": {"header-key": "header-value", ... },
"query_string_parameters": {"key": "value", ...},
"body": "request-body",
"is_base64_encoded": true|false
}
```
## Respuesta al servicio de VPC Lattice
La respuesta de la función de Lambda debe incluir el estado de codificación en Base64, el código de estado y los encabezados. Puede omitir el cuerpo.
Para incluir contenido binario en el cuerpo de la respuesta, debe codificar en Base64 el contenido y establecer `isBase64Encoded` en `true`. El servicio descodifica el contenido para recuperar el contenido binario y lo envía al cliente en el cuerpo de la respuesta HTTP.
El servicio VPC Lattice no respeta hop-by-hop los encabezados, como o. `Connection` `Transfer-Encoding` Puede omitir el encabezado `Content-Length` porque el servicio lo procesa antes de enviar las respuestas a los clientes.
A continuación, se muestra un ejemplo de la respuesta de una función de Lambda:
```
{
"isBase64Encoded": false,
"statusCode": 200,
"headers": {
"Set-cookie": "cookies",
"Content-Type": "application/json"
},
"body": "Hello from Lambda (optional)"
}
```
## Encabezados de varios valores
VPC Lattice admite las solicitudes de un cliente o las respuestas de una función Lambda que contienen encabezados con varios valores o contienen el mismo encabezado varias veces. VPC Lattice pasa todos los valores a los objetivos.
En el siguiente ejemplo, hay dos encabezados nombrados header1 con valores diferentes.
```
header1 = value1
header1 = value2
```
Con una estructura de eventos V2, VPC Lattice envía los valores de una lista. Por ejemplo:
```
"header1": ["value1", "value2"]
```
Con una estructura de eventos V1, VPC Lattice combina los valores en una sola cadena. Por ejemplo:
```
"header1": "value1, value2"
```
## Parámetros de cadena de consulta con varios valores
VPC Lattice admite parámetros de consulta con varios valores para la misma clave.
En el siguiente ejemplo, hay dos parámetros nombrados QS1 con valores diferentes.
```
http://www.example.com?&QS1=value1&QS1=value2
```
Con una estructura de eventos V2, VPC Lattice envía los valores de una lista. Por ejemplo:
```
"QS1": ["value1", "value2"]
```
Con una estructura de eventos V1, VPC Lattice usa el último valor pasado. Por ejemplo:
```
"QS1": "value2"
```
## Anulación del registro de la función de Lambda
Si ya no necesita enviar tráfico a la función de Lambda, puede anular su registro. Después de anular el registro de una función de Lambda, las solicitudes en tránsito producirán errores HTTP 5XX.
Para sustituir una función de Lambda, le recomendamos que cree un nuevo grupo de destino, registre la nueva función en el nuevo grupo de destino y actualice las reglas del oyente para que utilicen el nuevo grupo de destino en lugar del existente.
**Cómo anular el registro de la función de Lambda mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija el nombre del grupo de destino para mostrar sus detalles.
1. En la pestaña **Destinos**, elija **Anular registro**.
1. Cuando se le pida confirmación, ingrese **confirm** y luego elija **Anular registro**.
**Para anular el registro de la función Lambda mediante el AWS CLI**
Use el comando [deregister-targets](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/deregister-targets.html).
# Equilibradores de carga de aplicación como destinos en VPC Lattice
Puede crear un grupo de destino de VPC Lattice, registrar un único equilibrador de carga de aplicación interno como destino y configurar su servicio de VPC Lattice para reenviar el tráfico a este grupo de destino. En este escenario, el equilibrador de carga de aplicación asume la decisión de enrutamiento en cuanto llega el tráfico. Esta configuración le permite utilizar la función de enrutamiento de capa 7 basada en solicitudes del Application Load Balancer en combinación con las funciones compatibles con VPC Lattice, como la autenticación y la autorización de IAM y la conectividad entre cuentas y cuentas. VPCs
**Limitaciones**
+ Puede registrar un único equilibrador de carga de aplicación interno como destino en un grupo de destino de VPC Lattice de tipo `ALB`.
+ Puede registrar un equilibrador de carga de aplicación como destino de hasta dos grupos de destino de VPC Lattice, utilizados por dos servicios de VPC Lattice diferentes.
+ VPC Lattice no proporciona comprobaciones de estado para un grupo de destino de tipo `ALB`. Sin embargo, puede configurar las comprobaciones de estado de forma independiente en el nivel del equilibrador de carga para los destinos en Elastic Load Balancing. *Para obtener más información, consulte las [comprobaciones de estado de los grupos destinatarios](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html) en la Guía del usuario de los balanceadores de carga de aplicaciones*
## Requisitos previos
Cree un equilibrador de carga de aplicación para registrarlo como destino en su grupo de destino de VPC Lattice. El equilibrador de carga debe cumplir los siguientes criterios:
+ El esquema del equilibrador de carga es **interno**.
+ El equilibrador de carga de aplicación debe estar en la misma cuenta que el grupo de destino de VPC Lattice y debe estar en estado **activo**.
+ El equilibrador de carga de aplicación debe estar en la misma VPC que el grupo de destino de VPC Lattice.
+ Puede usar agentes de escucha HTTPS en el Application Load Balancer para finalizar el TLS, pero solo si el servicio VPC Lattice usa el mismo certificado que el SSL/TLS balanceador de cargas.
+ Para conservar el IP de cliente del servicio de VPC Lattice en el encabezado de solicitud `X-Forwarded-For`, debe establecer el atributo del equilibrador de carga de aplicación `routing.http.xff_header_processing.mode` a `Preserve`. Si el valor es `Preserve`, el equilibrador de carga conserva el encabezado `X-Forwarded-For` en la solicitud HTTP y lo envía a los destinos sin ningún cambio.
Para obtener más información, consulte [Crear un Equilibrador de carga de aplicación](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) en la *Guía del usuario para Equilibradores de carga de aplicación*.
## Paso 1: crear un grupo de destino de tipo ALB
Utilice el siguiente procedimiento para crear el grupo de destino. Tenga en cuenta que VPC Lattice no admite controles de estado para `ALB` los grupos objetivo. Sin embargo, puede configurar comprobaciones de estado para los grupos de destino de su equilibrador de carga de aplicación. Para obtener más información, consulte las [comprobaciones de estado de los grupos destinatarios](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html) en la *Guía del usuario de los balanceadores de carga de aplicaciones*.
**Cómo crear el grupo de destino**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Elija **Crear grupo de destino**.
1. En la página **Especificar detalles del grupo de destino**, en **Configuración básica**, elija **Equilibrador de carga de aplicación** como tipo de destino.
1. En **Nombre del grupo de destino**, escriba el nombre del grupo de destino.
1. En **Protocolo**, elija **HTTP****HTTPS**, o**TCP**. El protocolo del grupo de destino debe coincidir con el protocolo del oyente de su equilibrador de carga de aplicación interno.
1. En **Puerto**, especifique el puerto de su grupo de destino. Este puerto debe coincidir con el puerto del oyente de su equilibrador de carga de aplicación interno. También puede añadir un puerto del oyente en el equilibrador de carga de aplicación interno para que coincida con el puerto de grupo de destino que especifique aquí.
1. En **VPC**, seleccione la misma nube privada virtual (VPC) que seleccionó al crear el equilibrador de carga de aplicación interno. Debe ser la VPC que contiene los recursos de VPC Lattice.
1. En **Versión del protocolo**, elija la versión de protocolo que admita su equilibrador de carga de aplicación.
1. (Opcional) Agregue las etiquetas necesarias.
1. Elija **Siguiente**.
## Paso 2: registrar el equilibrador de carga de aplicación como destino
Puede registrar el equilibrador de carga como destino ahora o más adelante.
**Para registrar un equilibrador de carga de aplicación como destino**
1. Elija **Registrar ahora**.
1. En **Equilibrador de carga de aplicación**, elija su equilibrador de carga de aplicación interno.
1. En **Puerto**, deje el puerto predeterminado o especifique otro. Este puerto debe coincidir con un puerto de oyente existente en su equilibrador de carga de aplicación. Si continúa sin un puerto coincidente, el tráfico no llegará a su equilibrador de carga de aplicación.
1. Elija **Crear grupo de destino**.
## Versión del protocolo
De forma predeterminada, los servicios envían las solicitudes a destinos mediante HTTP/1.1. Puede usar la versión del protocolo para enviar solicitudes a los destinos mediante HTTP/2 o gRPC.
En la siguiente tabla se resumen el resultado de las combinaciones del protocolo de solicitud y la versión del protocolo de grupo de destino.
| Protocolo de solicitud | Versión del protocolo | Resultado |
| --- | --- | --- |
| HTTP/1.1 | HTTP/1.1 | Success |
| HTTP/2 | HTTP/1.1 | Success |
| gRPC | HTTP/1.1 | Error |
| HTTP/1.1 | HTTP/2 | Error |
| HTTP/2 | HTTP/2 | Success |
| gRPC | HTTP/2 | Correcto si los destinos respaldan el gRPC |
| HTTP/1.1 | gRPC | Error |
| HTTP/2 | gRPC | Correcto si una solicitud POST |
| gRPC | gRPC | Success |
**Consideraciones para la versión del protocolo gRPC**
+ El único protocolo de oyente compatible es HTTPS.
+ Solo se admiten los tipos de destino `INSTANCE` y `IP`.
+ El servicio analiza las solicitudes de gRPC y enruta las llamadas de gRPC a los grupos de destino apropiados en función del paquete, el servicio y el método.
+ No podrá utilizar las funciones de Lambda como destinos.
**Consideraciones para la versión del protocolo HTTP/2**
+ El único protocolo de oyente compatible es HTTPS. Puede elegir HTTP o HTTPS como protocolo del grupo de destino.
+ Las únicas reglas de oyente admitidas son la respuesta directa y la respuesta fija.
+ Solo se admiten los tipos de destino `INSTANCE` y `IP`.
+ El servicio admite la transmisión desde los clientes. El servicio no admite la transmisión a los destinos.
# Etiquetas para su grupo de destino de VPC Lattice
Las etiquetas lo ayudan a clasificar los grupos de destino de diversas maneras, por ejemplo, según su finalidad, propietario o entorno.
Puede agregar varias etiquetas a cada grupo de destino. Las claves de las etiquetas deben ser únicas en cada grupo de destino. Si agrega una etiqueta con una clave que ya está asociada al grupo de destino, se actualizará el valor de esa etiqueta.
Cuando ya no necesite una etiqueta, puede eliminarla.
**Restricciones**
+ Número máximo de etiquetas por recurso: 50
+ Longitud máxima de la clave: 127 caracteres Unicode
+ Longitud máxima del valor: 255 caracteres Unicode
+ Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas. Los caracteres permitidos son letras, espacios y números representables en UTF-8, además de los siguientes caracteres especiales: \$1 - = . \$1 : / @. No utilice espacios iniciales ni finales.
+ No utilice el `aws:` prefijo en los nombres o valores de las etiquetas porque está reservado para su AWS uso. Los nombres y valores de etiquetas que tienen este prefijo no se pueden editar ni eliminar. Las etiquetas que tengan este prefijo no cuentan para el límite de etiquetas por recurso.
**Para actualizar las etiquetas de un grupo de destino desde la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **VPC Lattice**, elija **Grupos de destino**.
1. Seleccione el nombre del grupo de destino para abrir su página de detalles.
1. Elija la pestaña **Etiquetas**.
1. Para agregar una etiqueta, elija **Agregar etiquetas** e ingrese la clave y el valor de la etiqueta. Para agregar otra etiqueta, elija **Agregar nueva etiqueta**. Cuando haya terminado de añadir etiquetas, elija **Guardar cambios**.
1. Para eliminar una etiqueta, active la casilla de verificación de la etiqueta y elija **Eliminar**. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.
**Para actualizar las etiquetas de un grupo objetivo mediante el AWS CLI**
Utilice los comandos [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/tag-resource.html) y [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/untag-resource.html).
# Eliminar un grupo objetivo de VPC Lattice
Puede eliminar un grupo de destino si las acciones de las reglas de oyente no hacen referencia a él. La eliminación de un grupo de destino no afecta a los destinos registrados en él. Si ya no necesita una instancia EC2 registrada, puede detenerla o terminarla.
**Para eliminar un grupo de destino desde la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Grupos de destino**.
1. Seleccione la casilla de verificación para el grupo de destino y, a continuación, elija **Acciones**, **Eliminar**.
1. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.
**Para eliminar un grupo objetivo mediante el AWS CLI**
Utilice el comando [delete-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-target-group.html).