Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pendengar untuk layanan VPC Lattice Anda
<a name="listeners"></a>

*Sebelum Anda mulai menggunakan layanan VPC Lattice Anda, Anda harus menambahkan pendengar.* Listener adalah proses yang memeriksa permintaan koneksi, menggunakan protokol dan port yang Anda konfigurasikan. Aturan yang Anda tetapkan untuk pendengar menentukan cara layanan merutekan permintaan ke target terdaftarnya.

![\[Layanan dengan pendengar, aturan pendengar, dan dua kelompok target.\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/images/service.png)


**Topics**
+ [Konfigurasi listener](#listener-configuration)
+ [Pendengar HTTP](http-listeners.md)
+ [Pendengar HTTPS](https-listeners.md)
+ [Pendengar TLS](tls-listeners.md)
+ [Aturan pendengar](listener-rules.md)
+ [Menghapus listener](delete-listener.md)

## Konfigurasi listener
<a name="listener-configuration"></a>

Listener mendukung protokol dan port berikut ini:
+ **Protokol**: HTTP, HTTPS, TLS
+ **Port**: 1-65535

Jika protokol pendengar adalah HTTPS, VPC Lattice akan menyediakan dan mengelola sertifikat TLS yang terkait dengan VPC Lattice yang dihasilkan FQDN. VPC Lattice mendukung TLS pada HTTP/1.1 dan HTTP/2. Saat Anda mengonfigurasi layanan dengan pendengar HTTPS, VPC Lattice akan secara otomatis menentukan protokol HTTP menggunakan Application-Layer Protocol Negotiation (ALPN). Jika ALPN tidak ada, VPC Lattice default ke HTTP/1.1. Untuk informasi selengkapnya, lihat [Pendengar HTTPS](https-listeners.md).

VPC Lattice dapat mendengarkan HTTP, HTTPS, HTTP/1.1, dan HTTP/2 dan berkomunikasi dengan target di salah satu protokol dan versi ini. Kami tidak mengharuskan pendengar dan protokol grup target cocok. VPC Lattice mengelola seluruh proses upgrade dan downgrade antara protokol dan versi. Untuk informasi selengkapnya, lihat [Versi protokol](target-groups.md#target-group-protocol-version).

Anda dapat membuat pendengar TLS untuk memastikan bahwa aplikasi Anda mendekripsi lalu lintas terenkripsi, bukan VPC Lattice. Untuk informasi selengkapnya, lihat [Pendengar TLS](tls-listeners.md).

VPC Lattice tidak mendukung secara native. WebSockets Namun, Anda masih dapat terhubung ke layanan berbasis WebSocket dengan menggunakan Pendengar TLS atau perutean melalui sumber daya VPC Lattice.

# Pendengar HTTP untuk layanan VPC Lattice
<a name="http-listeners"></a>

Listener adalah proses memeriksa permintaan koneksi. Anda dapat menentukan listener saat membuat layanan VPC Lattice Anda. Anda dapat menambahkan pendengar ke layanan Anda kapan saja.

Informasi di halaman ini membantu Anda membuat pendengar HTTP untuk layanan Anda. Untuk informasi tentang membuat pendengar yang menggunakan protokol lain, lihat dan. [Pendengar HTTPS](https-listeners.md) [Pendengar TLS](tls-listeners.md)

## Prasyarat
<a name="listener-prereqs"></a>
+ Untuk menambahkan tindakan penerusan ke aturan pendengar default, Anda harus menentukan grup target VPC Lattice yang tersedia. Untuk informasi selengkapnya, lihat [Buat grup target VPC Lattice](create-target-group.md).
+ Anda dapat menentukan grup target yang sama di beberapa pendengar, tetapi pendengar ini harus milik layanan yang sama. Untuk menggunakan grup target dengan layanan VPC Lattice, Anda harus memverifikasi bahwa grup tersebut tidak digunakan oleh pendengar untuk layanan VPC Lattice lainnya.

## Menambahkan listener HTTP
<a name="add-http-listener"></a>

Anda dapat menambahkan pendengar dan aturan ke layanan Anda kapan saja. Anda mengonfigurasi listener dengan protokol dan port untuk koneksi dari klien ke layanan, dan grup target VPC Lattice untuk aturan pendengar default. Untuk informasi selengkapnya, lihat [Konfigurasi listener](listeners.md#listener-configuration).

**Untuk menambahkan listener HTTP menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Layanan.**

1. Pilih nama layanan untuk membuka halaman detailnya.

1. Pada tab **Routing**, pilih **Add listener**.

1. Untuk **nama Listener**, Anda dapat memberikan nama pendengar kustom, atau menggunakan protokol dan port listener Anda sebagai nama listener. Nama kustom yang Anda tentukan dapat memiliki hingga 63 karakter, dan itu harus unik untuk setiap layanan di akun Anda. Karakter yang valid adalah a-z, 0-9, dan tanda hubung (-). Anda tidak dapat menggunakan tanda hubung sebagai karakter pertama atau terakhir, atau segera setelah tanda hubung lainnya. Anda tidak dapat mengubah nama setelah Anda membuatnya.

1. Untuk **Protokol: port**, pilih **HTTP** dan masukkan nomor port.

1. Untuk **tindakan Default**, pilih grup target VPC Lattice untuk menerima lalu lintas dan pilih bobot yang akan ditetapkan ke grup target ini. Bobot yang Anda tetapkan ke grup sasaran menetapkan prioritasnya untuk menerima lalu lintas. Misalnya, jika dua kelompok sasaran memiliki bobot yang sama, masing-masing kelompok sasaran menerima setengah dari lalu lintas. Jika Anda telah menentukan hanya satu kelompok target, maka 100 persen dari lalu lintas dikirim ke satu kelompok target.

   Anda dapat menambahkan grup target lain secara opsional untuk tindakan default. Pilih **Tambah tindakan** dan kemudian pilih grup target dan tentukan bobotnya.

1. (Opsional) Untuk menambahkan aturan lain, pilih **Tambahkan aturan** lalu masukkan nama, prioritas, kondisi, dan tindakan untuk aturan tersebut.

   Anda dapat memberikan setiap aturan nomor prioritas antara 1 dan 100. Listener tidak bisa memiliki beberapa aturan dengan prioritas yang sama. Peraturan dievaluasi dalam urutan prioritas, dari nilai terendah ke nilai tertinggi. Peraturan default dievaluasi terakhir. Untuk informasi selengkapnya, lihat [Aturan pendengar](listener-rules.md).

1. (Opsional) Untuk menambahkan tag, perluas **tag Listener**, pilih **Tambahkan tag baru**, dan masukkan kunci tag dan nilai tag. 

1. Tinjau konfigurasi Anda, lalu pilih **Tambah**. 

**Untuk menambahkan pendengar HTTP menggunakan AWS CLI**  
Gunakan perintah [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) untuk membuat listener dengan aturan default, dan perintah [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) untuk membuat aturan listener tambahan.

# Pendengar HTTPS untuk layanan VPC Lattice
<a name="https-listeners"></a>

Listener adalah proses memeriksa permintaan koneksi. Anda menentukan pendengar ketika Anda membuat layanan Anda. Anda dapat menambahkan pendengar ke layanan Anda di VPC Lattice kapan saja.

Anda dapat membuat pendengar HTTPS, yang menggunakan TLS versi 1.2 atau TLS versi 1.3 untuk menghentikan koneksi HTTPS dengan VPC Lattice secara langsung. VPC Lattice akan menyediakan dan mengelola sertifikat TLS yang terkait dengan VPC Lattice generated Fully Qualified Domain Name (FQDN). VPC Lattice mendukung TLS pada HTTP/1.1 dan HTTP/2. Saat Anda mengonfigurasi layanan dengan pendengar HTTPS, VPC Lattice akan secara otomatis menentukan protokol HTTP melalui Application-Layer Protocol Negotiation (ALPN). Jika ALPN tidak ada, VPC Lattice default ke HTTP/1.1.

VPC Lattice menggunakan arsitektur multi-tenancy, yang berarti dapat meng-host beberapa layanan pada titik akhir yang sama. VPC Lattice menggunakan TLS dengan Server Name Indication (SNI) untuk setiap permintaan klien. Hello Klien Terenkripsi (ECH) dan Indikasi Nama Server Terenkripsi (ESNI) tidak didukung.

VPC Lattice dapat mendengarkan HTTP, HTTPS, HTTP/1.1, dan HTTP/2 dan berkomunikasi dengan target di salah satu protokol dan versi ini. Konfigurasi pendengar dan grup target ini tidak perlu dicocokkan. VPC Lattice mengelola seluruh proses upgrade dan downgrade antara protokol dan versi. Untuk informasi selengkapnya, lihat [Versi protokol](target-groups.md#target-group-protocol-version). 

Untuk memastikan bahwa aplikasi Anda mendekripsi lalu lintas, buat pendengar TLS sebagai gantinya. Dengan passthrough TLS, VPC Lattice tidak mengakhiri TLS. Untuk informasi selengkapnya, lihat [Pendengar TLS](tls-listeners.md).

**Contents**
+ [Kebijakan keamanan](#listener-security-policy)
+ [Kebijakan ALPN](#listener-alpn-policy)
+ [Menambahkan pendengar HTTPS](#add-https-listener)

## Kebijakan keamanan
<a name="listener-security-policy"></a>

VPC Lattice menggunakan kebijakan keamanan yang merupakan kombinasi protokol TLSv1 .2 dan daftar cipher. SSL/TLS Protokol membuat koneksi aman antara klien dan server dan membantu memastikan bahwa semua data yang dilewatkan antara klien dan layanan Anda di VPC Lattice bersifat pribadi. Sandi adalah algoritme enkripsi yang menggunakan kunci enkripsi untuk membuat pesan kode. Protokol menggunakan beberapa cipher untuk mengenkripsi data. Selama proses negosiasi koneksi, klien dan VPC Lattice menyajikan daftar sandi dan protokol yang masing-masing mereka dukung, dalam urutan preferensi. Secara default, sandi pertama pada daftar server yang cocok salah satu sandi klien dipilih untuk sambungan aman.

VPC Lattice menggunakan SSL/TLS cipher TLS 1.2 berikut dalam urutan preferensi ini:
+ `ECDHE-RSA-AES128-GCM-SHA256`
+ `ECDHE-RSA-AES128-SHA`
+ `ECDHE-RSA-AES256-GCM-SHA384`
+ `ECDHE-RSA-AES256-SHA`
+ `AES128-GCM-SHA256`
+ `AES128-SHA`
+ `AES256-GCM-SHA384`
+ `AES256-SHA`

VPC Lattice juga menggunakan SSL/TLS cipher TLS 1.3 berikut dalam urutan preferensi ini:
+ `TLS_AES_128_GCM_SHA256`
+ `TLS_AES_256_GCM_SHA384`
+ `TLS_CHACHA20_POLY1305_SHA256`

## Kebijakan ALPN
<a name="listener-alpn-policy"></a>

*Application-Layer Protocol Negotiation (ALPN)* adalah ekstensi TLS yang dikirim pada pesan halo jabat tangan TLS awal. ALPN memungkinkan lapisan aplikasi untuk menegosiasikan protokol mana yang harus digunakan melalui koneksi aman, seperti HTTP/1 dan HTTP/2.

Ketika klien memulai koneksi ALPN, layanan VPC Lattice membandingkan daftar preferensi ALPN klien dengan kebijakan ALPN-nya. Jika klien mendukung protokol dari kebijakan ALPN, layanan VPC Lattice menetapkan koneksi berdasarkan daftar preferensi kebijakan ALPN. Jika tidak, layanan tidak menggunakan ALPN.

VPC Lattice mendukung kebijakan ALPN berikut:

`HTTP2Preferred`  
Lebih suka HTTP/2 daripada HTTP/1.1. Daftar preferensi ALPN adalah h2, http/1.1.

## Menambahkan pendengar HTTPS
<a name="add-https-listener"></a>

Anda mengonfigurasi listener dengan protokol dan port untuk koneksi dari klien ke layanan, dan grup target untuk aturan pendengar default. Untuk informasi selengkapnya, lihat [Konfigurasi listener](listeners.md#listener-configuration).

**Prasyarat**
+ Untuk menambahkan tindakan penerusan ke aturan pendengar default, Anda harus menentukan grup target VPC Lattice yang tersedia. Untuk informasi selengkapnya, lihat [Buat grup target VPC Lattice](create-target-group.md).
+ Anda dapat menentukan grup target yang sama di beberapa pendengar, tetapi pendengar ini harus termasuk dalam layanan VPC Lattice yang sama. Untuk menggunakan grup target dengan layanan VPC Lattice, Anda harus memverifikasi bahwa grup tersebut tidak digunakan oleh pendengar untuk layanan VPC Lattice lainnya.
+ Anda dapat menggunakan sertifikat yang disediakan oleh VPC Lattice atau mengimpor sertifikat Anda sendiri ke. AWS Certificate Manager Untuk informasi selengkapnya, lihat [Bawa Sertifikat Anda Sendiri (BYOC) untuk Kisi VPC](service-byoc.md).

**Untuk menambahkan listener HTTPS menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Layanan.**

1. Pilih nama layanan untuk membuka halaman detailnya.

1. Pada tab **Routing**, pilih **Add listener**.

1. Untuk **nama Listener**, Anda dapat memberikan nama pendengar kustom atau menggunakan protokol dan port listener Anda sebagai nama listener. Nama kustom yang Anda tentukan dapat memiliki hingga 63 karakter, dan itu harus unik untuk setiap layanan di akun Anda. Karakter yang valid adalah a-z, 0-9, dan tanda hubung (-). Anda tidak dapat menggunakan tanda hubung sebagai karakter pertama atau terakhir, atau segera setelah tanda hubung lainnya. Anda tidak dapat mengubah nama pendengar setelah Anda membuatnya.

1. Untuk **Protokol: port**, pilih **HTTPS** dan masukkan nomor port.

1. Untuk **tindakan Default**, pilih grup target VPC Lattice untuk menerima lalu lintas dan pilih bobot yang akan ditetapkan ke grup target ini. Bobot yang Anda tetapkan ke grup sasaran menetapkan prioritasnya untuk menerima lalu lintas. Misalnya, jika dua kelompok sasaran memiliki bobot yang sama, masing-masing kelompok sasaran menerima setengah dari lalu lintas. Jika Anda telah menentukan hanya satu kelompok target, maka 100 persen dari lalu lintas dikirim ke satu kelompok target.

   Anda dapat menambahkan grup target lain secara opsional untuk tindakan default. Pilih **Tambah tindakan** dan kemudian pilih grup target dan tentukan bobotnya.

1. (Opsional) Untuk menambahkan aturan lain, pilih **Tambahkan aturan** lalu masukkan nama, prioritas, kondisi, dan tindakan untuk aturan tersebut.

   Anda dapat memberikan setiap aturan nomor prioritas antara 1 dan 100. Listener tidak bisa memiliki beberapa aturan dengan prioritas yang sama. Peraturan dievaluasi dalam urutan prioritas, dari nilai terendah ke nilai tertinggi. Peraturan default dievaluasi terakhir. Untuk informasi selengkapnya, lihat [Aturan pendengar](listener-rules.md).

1. (Opsional) Untuk menambahkan tag, perluas **tag Listener**, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

1. Untuk **pengaturan sertifikat pendengar HTTPS**, jika Anda tidak menentukan nama domain kustom saat membuat layanan, VPC Lattice secara otomatis menghasilkan sertifikat TLS untuk mengamankan lalu lintas yang mengalir melalui pendengar.

   Jika Anda membuat layanan dengan nama domain kustom, tetapi tidak menentukan sertifikat yang cocok, Anda dapat melakukannya sekarang dengan memilih sertifikat dari ** SSL/TLS sertifikat Kustom**. Jika tidak, sertifikat yang Anda tentukan saat Anda membuat layanan sudah dipilih.

1. Tinjau konfigurasi Anda, lalu pilih **Tambah**.

**Untuk menambahkan pendengar HTTPS menggunakan AWS CLI**  
Gunakan perintah [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) untuk membuat listener dengan aturan default, dan perintah [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) untuk membuat aturan listener tambahan.

# Pendengar TLS untuk layanan VPC Lattice
<a name="tls-listeners"></a>

Listener adalah proses memeriksa permintaan koneksi. Anda dapat menentukan listener saat membuat layanan VPC Lattice Anda. Anda dapat menambahkan pendengar ke layanan Anda kapan saja.

Anda dapat membuat pendengar TLS sehingga VPC Lattice meneruskan lalu lintas terenkripsi ke aplikasi Anda tanpa mendekripsi.

Jika Anda lebih suka VPC Lattice mendekripsi lalu lintas terenkripsi dan mengirimkan lalu lintas yang tidak terenkripsi ke aplikasi Anda, buatlah pendengar HTTPS sebagai gantinya. Untuk informasi selengkapnya, lihat [Pendengar HTTPS](https-listeners.md).

## Pertimbangan
<a name="tls-listeners-considerations"></a>

Pertimbangan berikut berlaku untuk pendengar TLS:
+ Layanan VPC Lattice harus memiliki nama domain khusus. Nama domain kustom layanan digunakan sebagai pencocokan Service Name Indication (SNI). Jika Anda menentukan sertifikat saat Anda membuat layanan, itu tidak digunakan.
+ Satu-satunya aturan yang diizinkan untuk pendengar TLS adalah aturan default.
+ Tindakan default untuk pendengar TLS harus berupa tindakan penerusan ke grup target TCP.
+ Secara default, pemeriksaan kesehatan dinonaktifkan untuk grup target TCP. Jika Anda mengaktifkan pemeriksaan kesehatan untuk grup target TCP, Anda harus menentukan protokol dan versi protokol.
+ Pendengar TLS merutekan permintaan menggunakan bidang SNI dari pesan client-hello. Anda dapat menggunakan wildcard dan sertifikat SAN pada target Anda jika kondisi pencocokan sama persis dengan client-hello.
+ Karena semua lalu lintas tetap dienkripsi dari klien ke target, VPC Lattice tidak dapat membaca header HTTP dan tidak dapat menyisipkan atau menghapus header HTTP. Oleh karena itu, dengan pendengar TLS, ada batasan berikut:
  + Durasi koneksi dibatasi hingga 10 menit
  + Kebijakan autentikasi terbatas pada prinsipal anonim
  + Target Lambda tidak didukung
+ Koneksi Websocket dapat menggunakan Pendengar TLS untuk terhubung ke, layanan VPC Lattice. Keterbatasan berikut ada:
  + Durasi koneksi dibatasi hingga 10 menit
  + Kebijakan autentikasi terbatas pada prinsipal anonim
  + Target Lambda tidak didukung
+ Hello Klien Terenkripsi (ECH) tidak didukung.
+ Indikasi Nama Server Terenkripsi (ESNI) tidak didukung.

## Tambahkan pendengar TLS
<a name="add-tls-listener"></a>

Anda mengonfigurasi listener dengan protokol dan port untuk koneksi dari klien ke layanan, dan grup target untuk aturan pendengar default. Untuk informasi selengkapnya, lihat [Konfigurasi listener](listeners.md#listener-configuration).

**Untuk menambahkan pendengar TLS menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Layanan.**

1. Pilih nama layanan untuk membuka halaman detailnya.

1. Pada tab **Routing**, pilih **Add listener**.

1. Untuk **nama Listener**, Anda dapat memberikan nama pendengar kustom atau menggunakan protokol dan port listener Anda sebagai nama listener. Nama kustom yang Anda tentukan dapat memiliki hingga 63 karakter, dan itu harus unik untuk setiap layanan di akun Anda. Karakter yang valid adalah a-z, 0-9, dan tanda hubung (-). Anda tidak dapat menggunakan tanda hubung sebagai karakter pertama atau terakhir, atau segera setelah tanda hubung lainnya. Anda tidak dapat mengubah nama pendengar setelah Anda membuatnya.

1. Untuk **Protokol**, pilih **TLS.** Untuk **Port**, masukkan nomor port.

1. Untuk **Forward to target group**, pilih grup target VPC Lattice yang menggunakan protokol TCP untuk menerima lalu lintas, dan pilih bobot yang akan ditetapkan ke grup target ini. Anda dapat menambahkan grup target lain secara opsional. Pilih **Tambahkan grup target** dan kemudian pilih grup target dan masukkan bobotnya.

1. (Opsional) Untuk menambahkan tag, perluas **tag Listener**, pilih Tambahkan tag baru, dan masukkan kunci tag dan nilai tag.

1. Tinjau konfigurasi Anda, lalu pilih **Tambah**.

**Untuk menambahkan pendengar TLS menggunakan AWS CLI**  
Gunakan perintah [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) untuk membuat listener dengan aturan default. Tentukan protokol TLS\$1PASSTHOUGH.

# Aturan pendengar untuk layanan VPC Lattice
<a name="listener-rules"></a>

Setiap pendengar memiliki aturan default dan aturan tambahan yang dapat Anda tentukan. Setiap aturan terdiri dari prioritas, satu atau beberapa tindakan, dan satu atau beberapa syarat. Anda dapat menambahkan atau mengedit peraturan kapan saja.

**Topics**
+ [Peraturan default](#listener-default-rule)
+ [Prioritas peraturan](#listener-rule-priority)
+ [Tindakan aturan](#listener-rule-actions)
+ [Syarat peraturan](#listener-rule-conditions)
+ [Tambahkan peraturan](#add-rules)
+ [Perbarui aturan](#update-rules)
+ [Menghapus peraturan](#delete-rules)

## Peraturan default
<a name="listener-default-rule"></a>

Bila Anda membuat listener, Anda menentukan tindakan untuk peraturan default. Peraturan default tidak dapat memiliki syarat. Jika tidak ada syarat untuk peraturan listener yang terpenuhi, maka tindakan untuk peraturan default akan dilakukan.

## Prioritas peraturan
<a name="listener-rule-priority"></a>

Setiap peraturan memiliki prioritas. Peraturan dievaluasi dalam urutan prioritas, dari nilai terendah ke nilai tertinggi. Peraturan default dievaluasi terakhir. Anda dapat mengubah prioritas aturan non-default kapan saja. Anda tidak dapat mengubah prioritas peraturan default. 

## Tindakan aturan
<a name="listener-rule-actions"></a>

Pendengar untuk layanan VPC Lattice mendukung tindakan maju dan tindakan respons tetap.

### Tindakan ke depan
<a name="forward-actions"></a>

Anda dapat menggunakan `forward` tindakan untuk merutekan permintaan ke satu atau beberapa grup target VPC Lattice. Jika Anda menentukan beberapa kelompok target untuk tindakan `forward`, Anda harus menentukan bobot untuk setiap grup target. Bobot setiap grup target adalah nilai dari 0 hingga 999. Permintaan yang sesuai dengan peraturan listener dengan kelompok target tertimbang didistribusikan ke grup target ini berdasarkan bobot mereka. Misalnya, jika Anda menentukan dua grup target, masing-masing dengan bobot 10, setiap grup target menerima setengah dari permintaan. Jika Anda menentukan dua grup target, satu dengan bobot 10 dan lainnya dengan bobot 20, grup target dengan bobot 20 menerima permintaan dua kali lebih banyak dari grup target lainnya.

### Tindakan respons tetap
<a name="fixed-response-actions"></a>

Anda dapat menggunakan `fixed-response` untuk menjatuhkan permintaan klien dan mengembalikan respons HTTP khusus. Anda dapat menggunakan tindakan ini untuk mengembalikan kode respons 404 atau 500.

**Example Contoh tindakan respons tetap untuk AWS CLI**  
Anda dapat menentukan tindakan saat membuat atau memperbarui aturan. Tindakan berikut mengirimkan respons tetap dengan kode status yang ditentukan.  

```
"action": { 
    "fixedResponse": { 
        "statusCode": 404
},
```

## Syarat peraturan
<a name="listener-rule-conditions"></a>

Setiap syarat peraturan memiliki jenis dan konfigurasi informasi. Bila syarat untuk suatu peraturan terpenuhi, maka tindakannya dilakukan.

Berikut ini adalah kriteria pencocokan yang didukung untuk aturan:

**Pertandingan header**  
Routing didasarkan pada header HTTP untuk setiap permintaan. Anda dapat menggunakan syarat header HTTP untuk mengonfigurasi aturan yang merutekan permintaan berdasarkan header HTTP untuk permintaan tersebut. Anda dapat menentukan nama-nama bidang header HTTP standar atau kustom. Nama header dan evaluasi kecocokan tidak peka huruf besar/kecil. Anda dapat mengubah pengaturan ini dengan mengaktifkan sensitivitas huruf besar/kecil. Karakter wildcard tidak didukung dalam nama header. Awalan, tepat, dan berisi pencocokan didukung pada pencocokan header.

**Metode pencocokan**  
Routing didasarkan pada metode permintaan HTTP dari setiap permintaan.   
Anda dapat menggunakan syarat metode permintaan HTTP untuk mengonfigurasi aturan yang merutekan permintaan berdasarkan metode permintaan HTTP dari permintaan tersebut. Anda dapat menentukan metode HTTP standar atau kustom. Metode pencocokan peka huruf besar/kecil. Nama metode harus sama persis. Karakter wildcard tidak didukung. 

**Pertandingan jalur**  
Routing didasarkan pada pencocokan pola jalur dalam permintaan URLs.   
Anda dapat menggunakan kondisi jalur untuk menentukan aturan yang merutekan permintaan berdasarkan URL dalam permintaan. Karakter wildcard tidak didukung. Awalan dan pencocokan tepat di jalur didukung.

## Tambahkan peraturan
<a name="add-rules"></a>

Anda dapat menambahkan aturan pendengar kapan saja.

**Untuk menambahkan aturan listener menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Layanan.**

1. Pilih nama layanan untuk membuka halaman detailnya.

1. Pada tab **Routing**, pilih **Edit listener**.

1. Perluas **aturan Listener** dan pilih **Tambahkan aturan**.

1. Untuk **nama Aturan**, masukkan nama untuk aturan.

1. Untuk **Prioritas**, masukkan prioritas antara 1 dan 100. Peraturan dievaluasi dalam urutan prioritas, dari nilai terendah ke nilai tertinggi. Peraturan default dievaluasi terakhir.

1. Untuk **Kondisi**, masukkan pola jalur untuk kondisi pencocokan jalur. Ukuran maksimum setiap string adalah 200 karakter. Perbandingannya tidak peka huruf besar/kecil. Karakter wildcard tidak didukung.

   Untuk menambahkan kondisi aturan kecocokan header atau kecocokan metode, gunakan AWS CLI atau AWS SDK.

1. Untuk **Tindakan**, pilih grup target VPC Lattice.

1. Pilih **Simpan perubahan**.

**Untuk menambahkan aturan menggunakan AWS CLI**  
Gunakan perintah [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html).

## Perbarui aturan
<a name="update-rules"></a>

Anda dapat memperbarui aturan pendengar kapan saja. Anda dapat memodifikasi prioritas, kondisi, kelompok target, dan bobot masing-masing kelompok target. Anda tidak dapat mengubah nama aturan.

**Untuk memperbarui aturan listener menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Layanan.**

1. Pilih nama layanan untuk membuka halaman detailnya.

1. Pada tab **Routing**, pilih **Edit listener**.

1. Ubah prioritas aturan, kondisi, dan tindakan sesuai kebutuhan.

1. Tinjau pembaruan Anda dan pilih **Simpan perubahan**.

**Untuk memperbarui aturan menggunakan AWS CLI**  
Gunakan perintah [update-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-rule.html).

## Menghapus peraturan
<a name="delete-rules"></a>

Anda dapat menghapus aturan non-default untuk pendengar kapan saja. Anda tidak dapat menghapus peraturan default untuk listener. Saat Anda menghapus pendengar, semua aturannya akan dihapus.

**Untuk menghapus aturan listener menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Layanan.**

1. Pilih nama layanan untuk membuka halaman detailnya.

1. Pada tab **Routing**, pilih **Edit listener**.

1. Temukan aturannya dan pilih **Hapus**.

1. Pilih **Simpan perubahan**.

**Untuk menghapus aturan menggunakan AWS CLI**  
Gunakan perintah [hapus-peraturan](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-rule.html).

# Menghapus listener untuk layanan VPC Lattice
<a name="delete-listener"></a>

Anda dapat menghapus listener kapan saja. Saat Anda menghapus pendengar, semua aturannya akan dihapus secara otomatis.

**Untuk menghapus listener menggunakan konsol**

1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Layanan.**

1. Pilih nama layanan untuk membuka halaman detailnya.

1. Pada tab **Routing**, pilih **Hapus pendengar**.

1. Saat diminta konfirmasi, masukkan **confirm**, lalu pilih **Hapus**.

**Untuk menghapus pendengar menggunakan AWS CLI**  
Gunakan perintah [hapus-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-listener.html).