Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Écouteurs pour votre service VPC Lattice
*Avant de commencer à utiliser votre service VPC Lattice, vous devez ajouter un écouteur.* Un écouteur est un processus qui vérifie les demandes de connexion, en utilisant le protocole et le port que vous avez configurés. Les règles que vous définissez pour un écouteur déterminent la manière dont le service achemine les demandes vers ses cibles enregistrées.
![\[Un service avec un écouteur, des règles d'écoute et deux groupes cibles.\]](http://docs.aws.amazon.com/fr_fr/vpc-lattice/latest/ug/images/service.png)
**Topics**
+ [Configuration des écouteurs](#listener-configuration)
+ [Écouteurs HTTP](http-listeners.md)
+ [Écouteurs HTTPS](https-listeners.md)
+ [Écouteurs TLS](tls-listeners.md)
+ [Règles d'un écouteur](listener-rules.md)
+ [Supprimer un écouteur](delete-listener.md)
## Configuration des écouteurs
Les écouteurs prennent en charge les protocoles et ports suivants :
+ **Protocoles** : HTTP, HTTPS, TLS
+ **Ports** : 1 à 65535
Si le protocole d'écoute est HTTPS, VPC Lattice fournira et gérera un certificat TLS associé au FQDN généré par VPC Lattice. VPC Lattice prend en charge le protocole TLS sur HTTP/1.1 et HTTP/2. Lorsque vous configurez un service avec un écouteur HTTPS, VPC Lattice détermine automatiquement le protocole HTTP à l'aide de la négociation ALPN (Application-Layer Protocol Negotiation). Si ALPN est absent, VPC Lattice utilise par défaut HTTP/1.1. Pour de plus amples informations, veuillez consulter [Écouteurs HTTPS](https-listeners.md).
VPC Lattice peut écouter les protocoles HTTP, HTTPS, HTTP/1.1 et HTTP/2 et communiquer avec des cibles dans n'importe lequel de ces protocoles et versions. Nous n'exigeons pas que les protocoles de l'écouteur et du groupe cible correspondent. VPC Lattice gère l'ensemble du processus de mise à niveau et de rétrogradation entre les protocoles et les versions. Pour de plus amples informations, veuillez consulter [Version du protocole](target-groups.md#target-group-protocol-version).
Vous pouvez créer un écouteur TLS pour vous assurer que votre application déchiffre le trafic chiffré au lieu du VPC Lattice. Pour de plus amples informations, veuillez consulter [Écouteurs TLS](tls-listeners.md).
VPC Lattice ne prend pas en charge nativement. WebSockets Cependant, vous pouvez toujours vous connecter aux services basés sur WebSocket en utilisant des écouteurs TLS ou en utilisant le routage via des ressources VPC Lattice.
# Écouteurs HTTP pour les services VPC Lattice
Un écouteur est un processus qui vérifie les demandes de connexion. Vous pouvez définir un écouteur lorsque vous créez votre service VPC Lattice. Vous pouvez ajouter des auditeurs à votre service à tout moment.
Les informations de cette page vous aident à créer un écouteur HTTP pour votre service. Pour plus d'informations sur la création d'écouteurs utilisant d'autres protocoles, reportez-vous aux sections [Écouteurs HTTPS](https-listeners.md) et[Écouteurs TLS](tls-listeners.md).
## Conditions préalables
+ Pour ajouter une action de transfert à la règle d'écoute par défaut, vous devez spécifier un groupe cible VPC Lattice disponible. Pour de plus amples informations, veuillez consulter [Création d'un groupe cible VPC Lattice](create-target-group.md).
+ Vous pouvez spécifier le même groupe cible dans plusieurs écouteurs, mais ces derniers doivent appartenir au même service. Pour utiliser un groupe cible avec un service VPC Lattice, vous devez vérifier qu'il n'est pas utilisé par un écouteur pour un autre service VPC Lattice.
## Ajout d'un écouteur HTTP
Vous pouvez ajouter des écouteurs et des règles à votre service à tout moment. Vous configurez un écouteur avec un protocole et un port pour les connexions des clients au service, et un groupe cible VPC Lattice pour la règle d'écouteur par défaut. Pour de plus amples informations, veuillez consulter [Configuration des écouteurs](listeners.md#listener-configuration).
**Ajouter un écouteur HTTP à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Dans le volet de navigation, sous **VPC Lattice**, sélectionnez Services.**
1. Sélectionnez le nom du service pour ouvrir sa page de détails.
1. Dans l'onglet **Routage**, choisissez **Ajouter un écouteur.**
1. Pour le **nom de l'écouteur**, vous pouvez soit fournir un nom d'écouteur personnalisé, soit utiliser le protocole et le port de votre écouteur comme nom d'écouteur. Le nom personnalisé que vous spécifiez peut comporter jusqu'à 63 caractères et doit être unique pour chaque service de votre compte. Les caractères valides sont a-z, 0-9 et les tirets (-). Vous ne pouvez pas utiliser de tiret comme premier ou dernier caractère, ni immédiatement après un autre tiret. Vous ne pouvez pas modifier le nom une fois que vous l'avez créé.
1. Pour **Protocole : port**, choisissez **HTTP** et entrez un numéro de port.
1. Pour **l'action par défaut**, choisissez le groupe cible du réseau VPC pour recevoir le trafic et choisissez le poids à attribuer à ce groupe cible. Le poids que vous attribuez à un groupe cible définit sa priorité pour recevoir du trafic. Par exemple, si deux groupes cibles ont le même poids, chaque groupe cible reçoit la moitié du trafic. Si vous n'avez spécifié qu'un seul groupe cible, 100 % du trafic est envoyé à ce groupe cible.
Vous pouvez éventuellement ajouter un autre groupe cible pour l'action par défaut. Choisissez **Ajouter une action**, puis choisissez un groupe cible et spécifiez son poids.
1. (Facultatif) Pour ajouter une autre **règle, choisissez Ajouter** une règle, puis entrez un nom, une priorité, une condition et une action pour la règle.
Vous pouvez attribuer à chaque règle un numéro de priorité compris entre 1 et 100. Un écouteur ne peut pas avoir plusieurs règles ayant la même priorité. Les règles sont évaluées par ordre de priorité, de la valeur la plus basse à la valeur la plus haute. La règle par défaut est évaluée en dernier. Pour de plus amples informations, veuillez consulter [Règles d'un écouteur](listener-rules.md).
1. (Facultatif) Pour ajouter des balises, développez les **balises Listener**, choisissez **Ajouter une nouvelle balise**, puis entrez une clé de balise et une valeur de balise.
1. Vérifiez votre configuration, puis choisissez **Ajouter**.
**Pour ajouter un écouteur HTTP à l'aide du AWS CLI**
Utilisez la commande [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) pour créer un écouteur avec une règle par défaut, et la commande [create-rule pour créer](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) des règles d'écouteur supplémentaires.
# Écouteurs HTTPS pour les services VPC Lattice
Un écouteur est un processus qui vérifie les demandes de connexion. Vous définissez un écouteur lorsque vous créez votre service. Vous pouvez ajouter des écouteurs à votre service dans VPC Lattice à tout moment.
Vous pouvez créer un écouteur HTTPS, qui utilise TLS version 1.2 ou TLS version 1.3 pour mettre fin directement aux connexions HTTPS avec VPC Lattice. VPC Lattice fournira et gérera un certificat TLS associé au nom de domaine complet (FQDN) généré par VPC Lattice. VPC Lattice prend en charge le protocole TLS sur HTTP/1.1 et HTTP/2. Lorsque vous configurez un service avec un écouteur HTTPS, VPC Lattice détermine automatiquement le protocole HTTP via la négociation du protocole ALPN (Application-Layer Protocol Negotiation). Si ALPN est absent, VPC Lattice utilise par défaut HTTP/1.1.
VPC Lattice utilise une architecture multi-tenant, ce qui signifie qu'il peut héberger plusieurs services sur le même point de terminaison. VPC Lattice utilise le protocole TLS avec indication du nom du serveur (SNI) pour chaque demande du client. Encrypted Client Hello (ECH) et Encrypted Server Name Indication (ESNI) ne sont pas pris en charge.
VPC Lattice peut écouter les protocoles HTTP, HTTPS, HTTP/1.1 et HTTP/2 et communiquer avec des cibles dans n'importe lequel de ces protocoles et versions. Il n'est pas nécessaire que ces configurations d'écouteur et de groupe cible correspondent. VPC Lattice gère l'ensemble du processus de mise à niveau et de rétrogradation entre les protocoles et les versions. Pour de plus amples informations, veuillez consulter [Version du protocole](target-groups.md#target-group-protocol-version).
Pour vous assurer que votre application déchiffre le trafic, créez plutôt un écouteur TLS. Avec le relais TLS, VPC Lattice ne met pas fin au TLS. Pour de plus amples informations, veuillez consulter [Écouteurs TLS](tls-listeners.md).
**Contents**
+ [Politique de sécurité](#listener-security-policy)
+ [Politique ALPN](#listener-alpn-policy)
+ [Ajout d'un écouteur HTTPS](#add-https-listener)
## Politique de sécurité
VPC Lattice utilise une politique de sécurité qui combine un protocole TLSv1 .2 et une liste de chiffrements. SSL/TLS Le protocole établit une connexion sécurisée entre un client et un serveur et permet de garantir que toutes les données transmises entre le client et votre service dans VPC Lattice sont privées. Un chiffrement est un algorithme de chiffrement qui utilise des clés de chiffrement pour créer un message codé. Les protocoles utilisent plusieurs chiffrements pour chiffrer les données. Au cours du processus de négociation de connexion, le client et VPC Lattice présentent une liste de chiffrements et de protocoles qu'ils prennent chacun en charge, par ordre de préférence. Par défaut, le premier chiffrement sur la liste du serveur qui correspond à l'un des chiffrements du client est sélectionné pour la connexion sécurisée.
VPC Lattice utilise les chiffrements TLS 1.2 suivants dans cet SSL/TLS ordre de préférence :
+ `ECDHE-RSA-AES128-GCM-SHA256`
+ `ECDHE-RSA-AES128-SHA`
+ `ECDHE-RSA-AES256-GCM-SHA384`
+ `ECDHE-RSA-AES256-SHA`
+ `AES128-GCM-SHA256`
+ `AES128-SHA`
+ `AES256-GCM-SHA384`
+ `AES256-SHA`
VPC Lattice utilise également les chiffrements TLS 1.3 suivants dans cet SSL/TLS ordre de préférence :
+ `TLS_AES_128_GCM_SHA256`
+ `TLS_AES_256_GCM_SHA384`
+ `TLS_CHACHA20_POLY1305_SHA256`
## Politique ALPN
La *négociation du protocole ALPN (Application-Layer Protocol Negotiation)* est une extension TLS envoyée lors des premiers messages d'accueil TLS. ALPN permet à la couche d'application de négocier les protocoles à utiliser sur une connexion sécurisée, telle que HTTP/1 et HTTP/2.
Lorsque le client initie une connexion ALPN, le service VPC Lattice compare la liste de préférences ALPN du client avec sa politique ALPN. Si le client prend en charge un protocole issu de la politique ALPN, le service VPC Lattice établit la connexion en fonction de la liste de préférences de la politique ALPN. Dans le cas contraire, le service n'utilise pas ALPN.
VPC Lattice prend en charge la politique ALPN suivante :
`HTTP2Preferred`
Préférez HTTP/2 à HTTP/1.1. La liste des préférences ALPN est h2, http/1.1.
## Ajout d'un écouteur HTTPS
Vous configurez un écouteur avec un protocole et un port pour les connexions des clients au service, et un groupe cible pour la règle d'écouteur par défaut. Pour de plus amples informations, veuillez consulter [Configuration des écouteurs](listeners.md#listener-configuration).
**Conditions préalables**
+ Pour ajouter une action de transfert à la règle d'écoute par défaut, vous devez spécifier un groupe cible VPC Lattice disponible. Pour de plus amples informations, veuillez consulter [Création d'un groupe cible VPC Lattice](create-target-group.md).
+ Vous pouvez spécifier le même groupe cible dans plusieurs écouteurs, mais ces écouteurs doivent appartenir au même service VPC Lattice. Pour utiliser un groupe cible avec un service VPC Lattice, vous devez vérifier qu'il n'est pas utilisé par un écouteur pour un autre service VPC Lattice.
+ Vous pouvez utiliser le certificat fourni par VPC Lattice ou importer votre propre certificat dans. AWS Certificate Manager Pour de plus amples informations, veuillez consulter [Bring Your Own Certificate (BYOC) pour VPC Lattice](service-byoc.md).
**Ajouter un écouteur HTTPS à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Dans le volet de navigation, sous **VPC Lattice**, sélectionnez Services.**
1. Sélectionnez le nom du service pour ouvrir sa page de détails.
1. Dans l'onglet **Routage**, choisissez **Ajouter un écouteur.**
1. Pour le **nom de l'écouteur**, vous pouvez soit fournir un nom d'écouteur personnalisé, soit utiliser le protocole et le port de votre écouteur comme nom d'écouteur. Le nom personnalisé que vous spécifiez peut comporter jusqu'à 63 caractères et doit être unique pour chaque service de votre compte. Les caractères valides sont a-z, 0-9 et les tirets (-). Vous ne pouvez pas utiliser de tiret comme premier ou dernier caractère, ni immédiatement après un autre tiret. Vous ne pouvez pas modifier le nom d'un écouteur après l'avoir créé.
1. Pour **Protocole : port**, choisissez **HTTPS** et entrez un numéro de port.
1. Pour **l'action par défaut**, choisissez le groupe cible du réseau VPC pour recevoir le trafic et choisissez le poids à attribuer à ce groupe cible. Le poids que vous attribuez à un groupe cible définit sa priorité pour recevoir du trafic. Par exemple, si deux groupes cibles ont le même poids, chaque groupe cible reçoit la moitié du trafic. Si vous n'avez spécifié qu'un seul groupe cible, 100 % du trafic est envoyé à ce groupe cible.
Vous pouvez éventuellement ajouter un autre groupe cible pour l'action par défaut. Choisissez **Ajouter une action**, puis choisissez un groupe cible et spécifiez son poids.
1. (Facultatif) Pour ajouter une autre **règle, choisissez Ajouter** une règle, puis entrez un nom, une priorité, une condition et une action pour la règle.
Vous pouvez attribuer à chaque règle un numéro de priorité compris entre 1 et 100. Un écouteur ne peut pas avoir plusieurs règles ayant la même priorité. Les règles sont évaluées par ordre de priorité, de la valeur la plus basse à la valeur la plus haute. La règle par défaut est évaluée en dernier. Pour de plus amples informations, veuillez consulter [Règles d'un écouteur](listener-rules.md).
1. (Facultatif) Pour ajouter des balises, développez les **balises Listener**, choisissez Ajouter une nouvelle balise, puis entrez une clé de balise et une valeur de balise.
1. Pour les **paramètres du certificat d'écouteur HTTPS**, si vous n'avez pas spécifié de nom de domaine personnalisé lors de la création du service, VPC Lattice génère automatiquement un certificat TLS pour sécuriser le trafic passant par l'écouteur.
Si vous avez créé le service avec un nom de domaine personnalisé, mais que vous n'avez pas spécifié de certificat correspondant, vous pouvez le faire maintenant en choisissant le certificat dans ** SSL/TLS Certificat personnalisé**. Dans le cas contraire, le certificat que vous avez spécifié lors de la création du service est déjà choisi.
1. Vérifiez votre configuration, puis choisissez **Ajouter**.
**Pour ajouter un écouteur HTTPS à l'aide du AWS CLI**
Utilisez la commande [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) pour créer un écouteur avec une règle par défaut, et la commande [create-rule pour créer](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) des règles d'écouteur supplémentaires.
# Écouteurs TLS pour les services VPC Lattice
Un écouteur est un processus qui vérifie les demandes de connexion. Vous pouvez définir un écouteur lorsque vous créez votre service VPC Lattice. Vous pouvez ajouter des auditeurs à votre service à tout moment.
Vous pouvez créer un écouteur TLS afin que VPC Lattice transmette le trafic chiffré à vos applications sans le déchiffrer.
Si vous préférez que VPC Lattice déchiffre le trafic chiffré et envoie le trafic non chiffré à vos applications, créez plutôt un écouteur HTTPS. Pour de plus amples informations, veuillez consulter [Écouteurs HTTPS](https-listeners.md).
## Considérations
Les considérations suivantes s'appliquent aux écouteurs TLS :
+ Le service VPC Lattice doit avoir un nom de domaine personnalisé. Le nom de domaine personnalisé du service est utilisé comme correspondance avec l'indication du nom de service (SNI). Si vous avez spécifié un certificat lors de la création du service, celui-ci n'est pas utilisé.
+ La seule règle autorisée pour un écouteur TLS est la règle par défaut.
+ L'action par défaut d'un écouteur TLS doit être une action de transfert vers un groupe cible TCP.
+ Par défaut, les contrôles de santé sont désactivés pour les groupes cibles TCP. Si vous activez les contrôles de santé pour un groupe cible TCP, vous devez spécifier un protocole et une version du protocole.
+ Les écouteurs TLS acheminent les demandes à l'aide du champ SNI du message client-hello. Vous pouvez utiliser des certificats génériques et SAN sur vos cibles si la condition correspondante correspond exactement au client-hello.
+ Comme tout le trafic reste chiffré du client vers la cible, VPC Lattice ne peut pas lire les en-têtes HTTP et ne peut ni insérer ni supprimer d'en-têtes HTTP. Par conséquent, avec un écouteur TLS, les limites suivantes existent :
+ La durée de connexion est limitée à 10 minutes
+ Les politiques d'authentification sont limitées aux principaux anonymes
+ Les cibles Lambda ne sont pas prises en charge
+ Les connexions Websocket peuvent utiliser des écouteurs TLS pour se connecter aux services VPC Lattice. Les limites suivantes existent :
+ La durée de connexion est limitée à 10 minutes
+ Les politiques d'authentification sont limitées aux principaux anonymes
+ Les cibles Lambda ne sont pas prises en charge
+ Le client chiffré Hello (ECH) n'est pas pris en charge.
+ L'indication du nom du serveur chiffré (ESNI) n'est pas prise en charge.
## Ajouter un écouteur TLS
Vous configurez un écouteur avec un protocole et un port pour les connexions des clients au service, et un groupe cible pour la règle d'écouteur par défaut. Pour de plus amples informations, veuillez consulter [Configuration des écouteurs](listeners.md#listener-configuration).
**Pour ajouter un écouteur TLS à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Dans le volet de navigation, sous **VPC Lattice**, sélectionnez Services.**
1. Sélectionnez le nom du service pour ouvrir sa page de détails.
1. Dans l'onglet **Routage**, choisissez **Ajouter un écouteur.**
1. Pour le **nom de l'écouteur**, vous pouvez soit fournir un nom d'écouteur personnalisé, soit utiliser le protocole et le port de votre écouteur comme nom d'écouteur. Le nom personnalisé que vous spécifiez peut comporter jusqu'à 63 caractères et doit être unique pour chaque service de votre compte. Les caractères valides sont a-z, 0-9 et les tirets (-). Vous ne pouvez pas utiliser de tiret comme premier ou dernier caractère, ni immédiatement après un autre tiret. Vous ne pouvez pas modifier le nom d'un écouteur après l'avoir créé.
1. Pour **Protocole**, choisissez **TLS.** Pour **Port**, entrez un numéro de port.
1. Pour **Transférer vers le groupe cible**, choisissez un groupe cible VPC Lattice qui utilise le protocole TCP pour recevoir le trafic, puis choisissez le poids à attribuer à ce groupe cible. Vous pouvez éventuellement ajouter un autre groupe cible. Choisissez **Ajouter un groupe cible**, puis choisissez un groupe cible et entrez son poids.
1. (Facultatif) Pour ajouter des balises, développez les **balises Listener**, choisissez Ajouter une nouvelle balise, puis entrez une clé de balise et une valeur de balise.
1. Vérifiez votre configuration, puis choisissez **Ajouter**.
**Pour ajouter un écouteur TLS à l'aide du AWS CLI**
Utilisez la commande [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) pour créer un écouteur avec une règle par défaut. Spécifiez le protocole TLS\$1PASSTHROUGH.
# Règles d'écoute pour votre service VPC Lattice
Chaque écouteur possède une règle par défaut et des règles supplémentaires que vous pouvez définir. Chaque règle comprend une priorité, une ou plusieurs actions et une ou plusieurs conditions. Vous pouvez ajouter ou modifier des règles à tout moment.
**Topics**
+ [Règles par défaut](#listener-default-rule)
+ [Priorité de la règle](#listener-rule-priority)
+ [Action de règle](#listener-rule-actions)
+ [Conditions de règle](#listener-rule-conditions)
+ [Ajout d'une règle](#add-rules)
+ [Mettre à jour une règle](#update-rules)
+ [Suppression d’une règle](#delete-rules)
## Règles par défaut
Lorsque vous créez un écouteur, vous définissez des actions pour la règle par défaut. Les règles par défaut ne peuvent pas avoir de conditions. Si aucune condition des règles d'un écouteur n'est satisfaite, l'action spécifiée pour la règle par défaut est effectuée.
## Priorité de la règle
Chaque règle a une priorité. Les règles sont évaluées par ordre de priorité, de la valeur la plus basse à la valeur la plus haute. La règle par défaut est évaluée en dernier. Vous pouvez modifier la priorité d'une règle autre que celle par défaut à tout moment. Vous ne pouvez pas modifier la priorité de la règle par défaut.
## Action de règle
Les écouteurs des services VPC Lattice prennent en charge les actions avancées et les actions à réponse fixe.
### Actions de réacheminement
Vous pouvez utiliser `forward` des actions pour acheminer les demandes vers un ou plusieurs groupes cibles VPC Lattice. Si vous spécifiez plusieurs groupes cibles pour une action `forward`, vous devez spécifier une pondération pour chaque groupe cible. Le poids de chaque groupe cible est une valeur comprise entre 0 et 999. Les demandes qui correspondent à une règle d’écouteur avec des groupes cibles pondérés sont distribuées à ces groupes cibles en fonction de leur pondération. Par exemple, si vous spécifiez deux groupes cibles, chacun ayant une pondération de 10, chaque groupe cible reçoit la moitié des demandes. Si vous spécifiez deux groupes cibles, l'un avec une pondération de 10 et l'autre avec une pondération de 20, le groupe cible avec une pondération de 20 reçoit deux fois plus de demandes que l'autre groupe cible.
### Actions de réponse fixe
Vous pouvez utiliser des actions `fixed-response` pour supprimer des demandes clients et renvoyer une réponse HTTP personnalisée. Vous pouvez utiliser cette action pour renvoyer un code de réponse 404 ou 500.
**Example Exemple d'action de réponse fixe pour AWS CLI**
Vous pouvez spécifier une action lorsque vous créez ou mettez à jour une règle. L'action suivante envoie une réponse fixe avec le code d'état spécifié.
```
"action": {
"fixedResponse": {
"statusCode": 404
},
```
## Conditions de règle
Chaque condition de règle comporte un type et des informations de configuration. Lorsque les conditions d'une règle sont satisfaites, ses actions sont effectuées.
Les critères de correspondance pris en charge pour une règle sont les suivants :
**Correspondance d'en-tête**
Le routage est basé sur les en-têtes HTTP de chaque demande. Vous pouvez utiliser des conditions de l’en-tête HTTP pour configurer des règles qui acheminent des demandes, en fonction des en-têtes HTTP de la demande. Vous pouvez spécifier les noms des champs d'en-tête HTTP standard ou personnalisés. Le nom de l'en-tête et l'évaluation de la correspondance ne distinguent pas les majuscules et minuscules. Vous pouvez modifier ce paramètre en activant la distinction majuscules/majuscules. Les caractères génériques ne sont pas pris en charge par le nom de l’en-tête. Les correspondances entre les préfixes, exacts et contenus sont prises en charge lors de la correspondance des en-têtes.
**Correspondance des méthodes**
Le routage est basé sur la méthode de requête HTTP de chaque demande.
Vous pouvez utiliser des conditions de méthode de demande HTTP pour configurer des règles qui acheminent des demandes, en fonction de la méthode de demande HTTP de la demande. Vous pouvez spécifier des méthodes HTTP standard ou personnalisées. La correspondance des méthodes fait la distinction majuscules/minuscules. Le nom de la méthode doit correspondre exactement. Les caractères génériques ne sont pas pris en charge.
**Correspondance de trajectoire**
Le routage est basé sur la correspondance des modèles de chemin contenus dans la demande URLs.
Vous pouvez utiliser les conditions de chemin pour définir des règles qui acheminent les demandes en fonction de l'URL contenue dans la demande. Les caractères génériques ne sont pas pris en charge. Le préfixe et la correspondance exacte sur le chemin sont pris en charge.
## Ajout d'une règle
Vous pouvez ajouter une règle d'écoute à tout moment.
**Pour ajouter une règle d'écoute à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Dans le volet de navigation, sous **VPC Lattice**, sélectionnez Services.**
1. Sélectionnez le nom du service pour ouvrir sa page de détails.
1. Dans l'onglet **Routage**, choisissez **Modifier l'écouteur.**
1. Développez les **règles du récepteur** et choisissez **Ajouter une règle**.
1. Dans **Nom de la règle**, entrez le nom de la règle.
1. Pour **Priorité**, entrez une priorité comprise entre 1 et 100. Les règles sont évaluées par ordre de priorité, de la valeur la plus basse à la valeur la plus haute. La règle par défaut est évaluée en dernier.
1. Pour **Condition**, entrez un modèle de chemin pour la condition de correspondance du chemin. La taille maximale de chaque chaîne est de 200 caractères. La comparaison ne fait pas la distinction majuscules/minuscules. Les caractères génériques ne sont pas pris en charge.
Pour ajouter une condition de correspondance d'en-tête ou de règle de correspondance de méthode, utilisez le AWS CLI ou un AWS SDK.
1. Pour **Action**, choisissez un groupe cible VPC Lattice.
1. Sélectionnez **Enregistrer les modifications**.
**Pour ajouter une règle à l'aide du AWS CLI**
Utilisez la commande [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html).
## Mettre à jour une règle
Vous pouvez mettre à jour une règle d'écoute à tout moment. Vous pouvez modifier sa priorité, sa condition, son groupe cible et le poids de chaque groupe cible. Vous ne pouvez pas modifier le nom de la règle.
**Pour mettre à jour une règle d'écoute à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Dans le volet de navigation, sous **VPC Lattice**, sélectionnez Services.**
1. Sélectionnez le nom du service pour ouvrir sa page de détails.
1. Dans l'onglet **Routage**, choisissez **Modifier l'écouteur.**
1. Modifiez les priorités, les conditions et les actions des règles selon vos besoins.
1. Passez en revue vos mises à jour et choisissez **Enregistrer les modifications**.
**Pour mettre à jour une règle à l'aide du AWS CLI**
Utilisez la commande [update-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-rule.html).
## Suppression d’une règle
Vous pouvez supprimer les règles autres que celles par défaut pour un écouteur à tout moment. Vous ne pouvez pas supprimer la règle par défaut pour un écouteur. Lorsque vous supprimez un écouteur, toutes ses règles sont supprimées.
**Pour supprimer une règle d'écoute à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Dans le volet de navigation, sous **VPC Lattice**, sélectionnez Services.**
1. Sélectionnez le nom du service pour ouvrir sa page de détails.
1. Dans l'onglet **Routage**, choisissez **Modifier l'écouteur.**
1. Trouvez la règle et choisissez **Supprimer**.
1. Sélectionnez **Enregistrer les modifications**.
**Pour supprimer une règle à l'aide du AWS CLI**
Utilisez la commande [delete-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-rule.html).
# Supprimer un écouteur pour votre service VPC Lattice
Vous pouvez supprimer un écouteur à tout moment. Lorsque vous supprimez un écouteur, toutes ses règles sont automatiquement supprimées.
**Pour supprimer un écouteur à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Dans le volet de navigation, sous **VPC Lattice**, sélectionnez Services.**
1. Sélectionnez le nom du service pour ouvrir sa page de détails.
1. Dans l'onglet **Routage**, choisissez **Supprimer l'écouteur.**
1. Lorsque vous êtes invité à confirmer, entrez **confirm**, puis choisissez **Delete (Supprimer)**.
**Pour supprimer un écouteur à l'aide du AWS CLI**
Utilisez la commande [delete-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-listener.html).