Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Grup sasaran di VPC Lattice
Grup target VPC Lattice adalah kumpulan target, atau sumber daya komputasi, yang menjalankan aplikasi atau layanan Anda. Jenis target yang didukung meliputi instans EC2, alamat IP, fungsi Lambda, Application Load Balancer, tugas Amazon ECS, dan Kubernetes Pods. Anda juga dapat melampirkan layanan yang ada ke grup target Anda. [Untuk informasi selengkapnya tentang penggunaan Kubernetes dengan VPC Lattice, lihat Panduan Pengguna Gateway API Controller.AWS](https://www.gateway-api-controller.eks.aws.dev/)
Setiap*kelompok target* terbiasa merutekan permintaan untuk satu atau lebih target terdaftar. Bila Anda membuat aturan listener, Anda menentukan grup target dan kondisi. Ketika kondisi aturan terpenuhi, lalu lintas diteruskan ke kelompok target yang sesuai. Anda dapat membuat kelompok-kelompok target yang berbeda untuk berbagai jenis permintaan. Misalnya, buat satu grup target untuk permintaan umum dan grup target lainnya untuk permintaan yang menyertakan kondisi aturan tertentu, seperti nilai jalur atau header.
![\[Layanan dengan pendengar, aturan pendengar, dan dua kelompok target.\]](http://docs.aws.amazon.com/id_id/vpc-lattice/latest/ug/images/service.png)
Anda menentukan pengaturan pemeriksaan kesehatan untuk layanan Anda berdasarkan per kelompok target. Setiap kelompok target menggunakan pengaturan pemeriksaan kondisi yang sudah ada, kecuali jika Anda menimpa mereka saat Anda membuat kelompok target atau mengubahnya nanti. Setelah Anda menentukan grup target dalam aturan untuk pendengar, layanan akan terus memantau kesehatan semua target yang terdaftar dengan grup target. Rute layanan meminta ke target terdaftar yang sehat.
Untuk menentukan grup target dalam aturan untuk pendengar layanan, grup target harus berada di akun yang sama dengan layanan.
Kelompok target VPC Lattice mirip dengan kelompok target yang disediakan oleh Elastic Load Balancing, tetapi mereka tidak dapat dipertukarkan.
**Topics**
+ [Buat grup target](create-target-group.md)
+ [Daftarkan target](register-targets.md)
+ [Konfigurasi pemeriksaan kondisi](target-group-health-checks.md)
+ [Konfigurasi perutean](#target-group-routing-configuration)
+ [Algoritma perutean](#target-group-routing-algorithm)
+ [Tipe target](#target-type)
+ [Jenis alamat IP](#target-group-ip-address-type)
+ [Target HTTP](http-targets.md)
+ [Lambda berfungsi sebagai target](lambda-functions.md)
+ [Application Load Balancers sebagai target](alb-target.md)
+ [Versi protokol](#target-group-protocol-version)
+ [Perbarui tag](target-group-tags.md)
+ [Menghapus grup target](delete-target-group.md)
# Buat grup target VPC Lattice
Anda mendaftarkan target Anda dengan grup target. Secara default, layanan VPC Lattice mengirimkan permintaan ke target terdaftar menggunakan port dan protokol yang Anda tentukan untuk grup target. Anda dapat mengganti port ini ketika Anda mendaftar setiap target dengan kelompok target.
Untuk merutekan lalu lintas ke target dalam kelompok target, tentukan kelompok target dalam suatu tindakan saat Anda membuat pendengar atau membuat aturan untuk pendengar Anda. Untuk informasi selengkapnya, lihat [Aturan pendengar untuk layanan VPC Lattice](listener-rules.md). Anda dapat menentukan grup target yang sama di beberapa pendengar, tetapi pendengar ini harus milik layanan yang sama. Untuk menggunakan grup target dengan layanan, Anda harus memverifikasi bahwa grup target tidak digunakan oleh pendengar untuk layanan lain.
Anda dapat menambah atau menghapus target dari grup target Anda kapan saja. Untuk informasi selengkapnya, lihat [Daftarkan target dengan grup target VPC Lattice](register-targets.md). Anda juga dapat mengubah pengaturan pemeriksaan kesehatan untuk grup target Anda. Untuk informasi selengkapnya, lihat [Pemeriksaan kesehatan untuk grup target VPC Lattice Anda](target-group-health-checks.md).
## Buat grup target
Anda dapat membuat grup target dan secara opsional mendaftarkan target sebagai berikut.
**Untuk membuat grup target menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih**Buat grup target**.
1. Untuk **Pilih jenis target**, lakukan salah satu hal berikut:
+ Pilih **Instans** untuk mendaftarkan target berdasarkan ID instans.
+ Pilih **alamat IP** untuk mendaftarkan target berdasarkan alamat IP.
+ Pilih fungsi **Lambda untuk mendaftarkan fungsi** Lambda sebagai target.
+ Pilih **Application Load Balancer** untuk mendaftarkan Application Load Balancer sebagai target.
1. Untuk **Name**, masukkan nama untuk grup target. Nama ini harus unik untuk akun Anda di setiap AWS Wilayah, dapat memiliki maksimal 32 karakter, harus hanya berisi karakter alfanumerik atau tanda hubung, dan tidak boleh dimulai atau diakhiri dengan tanda hubung.
1. Untuk **Protokol** dan **Port**, Anda dapat memodifikasi nilai default sesuai kebutuhan. Protokol defaultnya adalah **HTTPS** dan port defaultnya adalah **443**.
Jika jenis target adalah **fungsi Lambda**, Anda tidak dapat menentukan protokol atau port.
1. Untuk **jenis alamat IP**, pilih **IPv4**untuk mendaftarkan target dengan IPv4 alamat atau memilih **IPv6**untuk mendaftarkan target dengan IPv6 alamat. Anda tidak dapat mengubah pengaturan ini setelah grup target dibuat.
Opsi ini hanya tersedia jika jenis targetnya adalah **alamat IP**.
1. Untuk**VPC**, pilih Virtual Private Cloud (VPC).
Opsi ini tidak tersedia jika jenis target adalah fungsi **Lambda**.
1. Untuk **versi Protokol**, ubah nilai default sesuai kebutuhan. Nilai default-nya **HTTP1**.
Opsi ini tidak tersedia jika jenis target adalah fungsi **Lambda**.
1. Untuk **pemeriksaan Kesehatan**, ubah pengaturan default sesuai kebutuhan. Untuk informasi selengkapnya, lihat [Pemeriksaan kesehatan untuk grup target VPC Lattice Anda](target-group-health-checks.md).
Pemeriksaan kesehatan tidak tersedia jika jenis targetnya adalah fungsi **Lambda**.
1. Untuk **versi struktur acara Lambda, pilih versi**. Untuk informasi selengkapnya, lihat [Menerima acara dari layanan VPC Lattice](lambda-functions.md#receive-event-from-service).
Opsi ini hanya tersedia jika jenis target adalah fungsi **Lambda**
1. (Opsional) Untuk menambahkan tag, memperluas **Tag**, pilih **Tambahkan tag baru**, dan masukkan kunci tag dan nilai tag.
1. Pilih **Berikutnya**.
1. Untuk **Daftar target**, Anda dapat melewati langkah ini atau menambahkan target sebagai berikut:
+ Jika jenis targetnya adalah **Instans**, pilih instance, masukkan port, lalu pilih **Sertakan sebagai tertunda** di bawah ini.
+ Jika jenis targetnya adalah **alamat IP**, lakukan hal berikut:
1. Untuk **Pilih jaringan**, simpan VPC yang Anda pilih untuk grup target atau pilih **Alamat IP pribadi lainnya**.
1. Untuk **Tentukan IPs dan tentukan port**, masukkan alamat IP dan masukkan port. Port default adalah port grup target.
1. Pilih **Sertakan sebagai tertunda di bawah ini**.
+ Jika jenis target adalah fungsi **Lambda, pilih fungsi** Lambda. Untuk membuat fungsi Lambda, pilih **Buat fungsi Lambda baru**.
+ Jika jenis target adalah **Application Load Balancer**, pilih Application Load Balancer. Untuk membuat Application Load Balancer, pilih **buat Application** Load Balancer.
1. Pilih**Buat grup target**.
Mungkin perlu beberapa menit bagi VPC Lattice untuk mendaftarkan target. Untuk informasi lebih lanjut lihat, [Mengapa butuh waktu lama untuk perubahan DNS saya menyebar di Route 53 dan resolver publik](https://repost.aws/knowledge-center/route-53-propagate-dns-changes)?
**Untuk membuat grup target menggunakan AWS CLI**
Gunakan [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-target-group.html)perintah untuk membuat grup target dan perintah [register-target untuk menambahkan target](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/register-targets.html).
## Subnet bersama
Peserta dapat membuat grup target VPC Lattice dalam VPC bersama. Aturan berikut berlaku untuk subnet bersama:
+ Semua bagian dari layanan VPC Lattice, seperti pendengar, grup target, dan target, harus dibuat oleh akun yang sama. Mereka dapat dibuat dalam subnet yang dimiliki oleh atau dibagikan dengan pemilik layanan VPC Lattice.
+ Target yang terdaftar dengan grup target harus dibuat oleh akun yang sama dengan kelompok sasaran.
+ Hanya pemilik VPC yang dapat mengaitkan VPC dengan jaringan layanan. Sumber daya peserta dalam VPC bersama yang terkait dengan jaringan layanan dapat mengirim permintaan ke layanan yang terkait dengan jaringan layanan. Namun, administrator dapat mencegah hal ini dengan menggunakan grup keamanan, jaringan ACLs, atau kebijakan autentikasi.
Untuk informasi selengkapnya tentang sumber daya yang dapat dibagikan untuk VPC Lattice, lihat. [Membagikan entitas VPC Lattice Anda](sharing.md)
# Daftarkan target dengan grup target VPC Lattice
Layanan Anda berfungsi sebagai titik kontak tunggal untuk klien dan mendistribusikan lalu lintas masuk ke seluruh target terdaftar yang sehat. Anda dapat mendaftarkan setiap target dengan satu atau lebih kelompok target.
Jika permintaan pada aplikasi Anda meningkat, Anda dapat mendaftarkan target tambahan dengan satu atau lebih kelompok sasaran untuk menangani permintaan. Layanan mulai merutekan permintaan ke target yang baru terdaftar segera setelah proses pendaftaran selesai dan target melewati pemeriksaan kesehatan awal.
Jika permintaan pada aplikasi Anda menurun, atau Anda perlu untuk melayani target Anda, Anda dapat membatalkan pendaftaran (deregistrasi) target dari kelompok target Anda. Proses deregisterasi target menghapus itu dari kelompok target Anda, tetapi tidak mempengaruhi target sebaliknya. Layanan berhenti merutekan permintaan ke target segera setelah dideregistrasi. Target memasuki keadaan`DRAINING` hingga permintaan dalam penerbangan telah selesai. Anda dapat mendaftarkan target dengan kelompok target lagi ketika target Anda siap untuk untuk melanjutkan menerima permintaan.
Jenis target grup target Anda menentukan bagaimana Anda mendaftarkan target dengan kelompok target tersebut. Untuk informasi selengkapnya, lihat [Tipe target](target-groups.md#target-type).
Gunakan prosedur konsol berikut untuk mendaftarkan atau membatalkan pendaftaran target. Atau, gunakan perintah [register-target dan [deregister-target](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/deregister-targets.html)](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/register-targets.html) dari. AWS CLI
**Topics**
+ [Register atau target deregister berdasarkan ID instance](#register-instances)
+ [Mendaftar atau membatalkan pendaftaran target berdasarkan alamat IP](#register-ip-addresses)
+ [Mendaftar atau membatalkan pendaftaran fungsi Lambda](#register-lambda-function)
+ [Mendaftarkan atau membatalkan pendaftaran Application Load Balancer](#register-alb)
## Register atau target deregister berdasarkan ID instance
Instance target harus berada di virtual private cloud (VPC) yang Anda tentukan untuk grup target. Contoh juga harus dalam keadaan`running` saat Anda mendaftarkannya.
Saat mendaftarkan target berdasarkan ID instans, Anda dapat menggunakan layanan Anda dengan grup Auto Scaling. Setelah Anda melampirkan grup target ke grup Auto Scaling dan grup skala keluar, instance yang diluncurkan grup Auto Scaling secara otomatis terdaftar dengan grup target. Jika Anda memisahkan grup target dari grup Auto Scaling, maka instans tersebut secara otomatis dihapus dari grup target. Untuk informasi selengkapnya, lihat [Merutekan lalu lintas ke grup Auto Scaling Anda dengan grup target VPC Lattice](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-vpc-lattice.html) di Panduan Pengguna Amazon EC2 *Auto Scaling*.
**Untuk mendaftarkan atau membatalkan pendaftaran target berdasarkan ID instans menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih nama grup target untuk menampilkan detailnya.
1. Pilih tab**Target**.
1. Untuk mendaftarkan contoh, pilih**Target daftar**. Pilih instance, masukkan port instance, lalu pilih **Sertakan sebagai tertunda di bawah ini**. Setelah selesai menambahkan instance, pilih **Daftarkan target**.
1. **Untuk membatalkan pendaftaran instance, pilih instance, lalu pilih Deregister.**
## Mendaftar atau membatalkan pendaftaran target berdasarkan alamat IP
Alamat IP target harus dari subnet VPC yang Anda tentukan untuk grup target. Anda tidak dapat mendaftarkan alamat IP layanan lain di VPC yang sama. Anda tidak dapat mendaftarkan titik akhir VPC atau alamat IP yang dapat dirutekan secara publik.
**Untuk mendaftarkan atau membatalkan pendaftaran target berdasarkan alamat IP menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih nama grup target untuk menampilkan detailnya.
1. Pilih tab**Target**.
1. Untuk mendaftarkan alamat IP, pilih**Target daftar**. Untuk setiap alamat IP, pilih rangkaian, masukkan alamat IP dan port, dan pilih**Sertakan sebagai tertunda di bawah ini**. Setelah selesai menentukan alamat, pilih **Daftarkan target**.
1. Untuk membatalkan pendaftaran alamat IP, pilih alamat IP, lalu pilih**Deregister**.
## Mendaftar atau membatalkan pendaftaran fungsi Lambda
Anda dapat mendaftarkan satu fungsi Lambda dengan grup target. Jika Anda tidak perlu lagi mengirim lalu lintas ke fungsi Lambda Anda, Anda dapat membatalkan pendaftarannya. Setelah Anda membatalkan pendaftaran fungsi Lambda, permintaan dalam penerbangan gagal dengan galat HTTP 5XX. Lebih baik membuat grup target baru daripada mengganti fungsi Lambda untuk grup target.
**Untuk mendaftarkan atau membatalkan pendaftaran fungsi Lambda menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih nama grup target untuk menampilkan detailnya.
1. Pilih tab**Target**.
1. Jika tidak ada fungsi Lambda yang terdaftar, pilih **Daftarkan** target. Pilih fungsi Lambda dan pilih **Daftarkan** target.
1. Untuk membatalkan pendaftaran fungsi Lambda, pilih**Deregister**. Saat diminta konfirmasi, masukkan **confirm** lalu pilih **Deregister**.
## Mendaftarkan atau membatalkan pendaftaran Application Load Balancer
Anda dapat mendaftarkan Application Load Balancer tunggal dengan masing-masing grup target. Jika Anda tidak perlu lagi mengirim lalu lintas ke penyeimbang beban Anda, Anda dapat membatalkan pendaftarannya. Setelah Anda membatalkan pendaftaran penyeimbang beban, permintaan dalam penerbangan gagal dengan kesalahan HTTP 5XX. Lebih baik membuat grup target baru daripada mengganti Application Load Balancer untuk grup target.
**Untuk mendaftarkan atau membatalkan pendaftaran Application Load Balancer menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih nama grup target untuk menampilkan detailnya.
1. Pilih tab**Target**.
1. Jika tidak ada Application Load Balancer yang terdaftar, pilih **Register** target. Pilih Application Load Balancer dan pilih **Register** target.
1. **Untuk membatalkan pendaftaran Application Load Balancer, pilih Deregister.** Saat diminta konfirmasi, masukkan **confirm** lalu pilih **Deregister**.
# Pemeriksaan kesehatan untuk grup target VPC Lattice Anda
Layanan Anda secara berkala mengirimkan permintaan ke target yang terdaftar untuk menguji statusnya. Uji ini disebut *pemeriksaan kondisi*.
Setiap rute layanan VPC Lattice hanya meminta target yang sehat. Setiap layanan memeriksa kesehatan setiap target, menggunakan pengaturan pemeriksaan kesehatan untuk kelompok sasaran yang dengannya target terdaftar. Setelah target Anda terdaftar, target itu harus lulus satu pemeriksaan kondisi agar dapat dianggap sehat. Setelah setiap pemeriksaan kesehatan selesai, layanan menutup koneksi yang dibuat untuk pemeriksaan kesehatan.
**Keterbatasan dan pertimbangan**
+ Ketika versi protokol grup target HTTP1, pemeriksaan kesehatan diaktifkan secara default.
+ Ketika versi protokol grup target HTTP2, pemeriksaan kesehatan tidak diaktifkan secara default. Namun, Anda dapat mengaktifkan pemeriksaan kesehatan, dan secara manual mengatur versi protokol ke HTTP1 atau HTTP2.
+ Pemeriksaan Kesehatan tidak mendukung versi protokol grup target gRPC. Namun, jika Anda mengaktifkan pemeriksaan kesehatan, Anda harus menentukan versi protokol pemeriksaan kesehatan sebagai HTTP1 atau HTTP2.
+ Pemeriksaan Kesehatan tidak mendukung kelompok sasaran Lambda.
+ Pemeriksaan Kesehatan tidak mendukung kelompok sasaran Application Load Balancer. Namun, Anda dapat mengaktifkan pemeriksaan kesehatan untuk target Application Load Balancer Anda menggunakan Elastic Load Balancing. Untuk informasi selengkapnya, lihat [Pemeriksaan kesehatan grup target](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html) di *Panduan Pengguna untuk Penyeimbang Beban Aplikasi*.
## Pengaturan pemeriksaan kondisi
Anda mengonfigurasi pemeriksaan kondisi untuk target dalam grup target seperti yang dijelaskan dalam tabel berikut. Nama pengaturan yang digunakan dalam tabel adalah nama yang digunakan dalam API. Layanan mengirimkan permintaan pemeriksaan kesehatan ke setiap target yang terdaftar setiap **HealthCheckIntervalSeconds**detik, menggunakan port, protokol, dan jalur ping yang ditentukan. Setiap permintaan pemeriksaan kondisi bersifat independen dan hasilnya berlaku selama seluruh interval. Waktu yang dibutuhkan untuk target untuk merespons tidak memengaruhi interval untuk permintaan pemeriksaan kondisi berikutnya. Jika pemeriksaan kesehatan melebihi kegagalan **UnhealthyThresholdCount**berturut-turut, layanan menghilangkan target dari layanan. Ketika pemeriksaan kesehatan melebihi keberhasilan **HealthyThresholdCount**berturut-turut, layanan menempatkan target kembali dalam layanan.
| Pengaturan | Deskripsi |
| --- | --- |
| **HealthCheckProtocol** | Protokol yang digunakan layanan saat melakukan pemeriksaan kesehatan pada target. Protokol yang mungkin adalah HTTP dan HTTPS. Defaultnya adalah protokol HTTP. |
| **HealthCheckPort** | Port yang digunakan layanan saat melakukan pemeriksaan kesehatan pada target. Defaultnya adalah menggunakan port di mana setiap target menerima lalu lintas dari layanan. |
| **HealthCheckPath** | Tujuan pemeriksaan kondisi pada target. Jika versi protokol adalah HTTP1 atau HTTP2, tentukan URI (/*path* yang valid? *kueri*). Default-nya adalah /. |
| **HealthCheckTimeoutSeconds** | Jumlah waktu, dalam detik, selama tidak ada respons dari target berarti pemeriksaan kondisi gagal. Kisarannya adalah 1—120 detik. Defaultnya adalah 5 detik jika tipe targetnya adalah `INSTANCE` atau`IP`. Tentukan 0 untuk mengatur ulang pengaturan ini ke nilai defaultnya. |
| **HealthCheckIntervalSeconds** | Perkiraan jumlah waktu, dalam hitungan detik, antara pemeriksaan kondisi dari target individu. Rentangnya adalah 5-300 detik. Defaultnya adalah 30 detik jika tipe targetnya adalah `INSTANCE` atau`IP`. Tentukan 0 untuk mengatur ulang pengaturan ini ke nilai defaultnya. |
| **HealthyThresholdCount** | Jumlah pemeriksaan kesehatan yang berhasil berturut-turut yang diperlukan sebelum target yang tidak sehat dianggap sehat. Rentangnya adalah 2–10. Defaultnya adalah 5. Tentukan 0 untuk mengatur ulang pengaturan ini ke nilai defaultnya. |
| **UnhealthyThresholdCount** | Jumlah pemeriksaan kondisi yang gagal berturut-turut diperlukan sebelum menganggap target tidak sehat. Rentangnya adalah 2–10. Defaultnya adalah 2. Tentukan 0 untuk mengatur ulang pengaturan ini ke nilai defaultnya. |
| **Pencocokan** | Kode yang digunakan saat memeriksa respons yang berhasil dari target. Ini disebut **Kode berhasil** pada konsol. Jika versi protokol adalah HTTP1 atau HTTP2, nilai yang mungkin adalah dari 200 hingga 499. Anda dapat menentukan beberapa nilai (misalnya, “200,202") atau rentang nilai (misalnya, “200-299"). Nilai default adalah 200. Versi protokol pemeriksaan kesehatan untuk gRPC saat ini tidak didukung. Namun, jika versi protokol grup target Anda adalah gRPC, Anda dapat menentukan HTTP1 atau versi HTTP2 protokol dalam konfigurasi pemeriksaan kesehatan Anda. |
## Periksa kondisi target Anda
Anda dapat memeriksa status kondisi target yang terdaftar dengan kelompok target Anda.
**Untuk memeriksa kesehatan target Anda menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih nama grup target untuk menampilkan laman detailnya.
1. Pada tab **Target**, kolom **Status Kesehatan** menunjukkan status setiap target. Jika status adalah nilai selain`Healthy`, kolom **Detail status Kesehatan** berisi informasi lebih lanjut.
**Untuk memeriksa kesehatan target Anda menggunakan AWS CLI**
Gunakan perintah [daftar-target](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/list-targets.html). Keluaran dari perintah ini berisi status kondisi target. Jika status adalah nilai selain `Healthy`, output juga termasuk kode alasan.
**Untuk menerima pemberitahuan email tentang target yang tidak sehat**
Gunakan CloudWatch alarm untuk memulai fungsi Lambda untuk mengirim detail tentang target yang tidak sehat.
## Ubah pengaturan pemeriksaan kesehatan
Anda dapat mengubah pengaturan pemeriksaan kondisi untuk grup target kapan saja.
**Untuk mengubah pengaturan pemeriksaan kesehatan menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih nama grup target untuk menampilkan laman detailnya.
1. Pada tab **Pemeriksaan Kesehatan**, di bagian **Pengaturan pemeriksaan Kesehatan**, pilih **Edit**.
1. Ubah pengaturan pemeriksaan kesehatan sesuai kebutuhan.
1. Pilih **Simpan perubahan**.
**Untuk mengubah pengaturan pemeriksaan kesehatan menggunakan AWS CLI**
Gunakan perintah [update-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-target-group.html).
## Konfigurasi perutean
Secara default, layanan merutekan permintaan ke targetnya menggunakan protokol dan nomor port yang Anda tentukan saat Anda membuat grup target. Atau, Anda dapat mengganti port yang digunakan untuk merutekan lalu lintas ke target saat Anda mendaftarkannya dengan grup target.
Kelompok target mendukung protokol dan port berikut ini:
+ **Protokol**: HTTP, HTTPS, TCP
+ **Port**: 1-65535
Jika grup target dikonfigurasi dengan protokol HTTPS atau menggunakan pemeriksaan kesehatan HTTPS, koneksi TLS ke target menggunakan kebijakan keamanan dari pendengar. VPC Lattice membuat koneksi TLS dengan target menggunakan sertifikat yang Anda instal pada target. VPC Lattice tidak memvalidasi sertifikat ini. Oleh karena itu, Anda dapat menggunakan sertifikat ditandatangani sendiri atau sertifikat yang telah kedaluwarsa. Lalu lintas antara VPC Lattice dan target diautentikasi pada tingkat paket, sehingga tidak berisiko man-in-the-middle serangan atau spoofing bahkan jika sertifikat pada target tidak valid.
Grup target TCP hanya didukung dengan pendengar [TLS](tls-listeners.md).
## Algoritma perutean
Secara default, algoritma routing round robin digunakan untuk merutekan permintaan ke target yang sehat.
Ketika layanan VPC Lattice menerima permintaan, ia menggunakan proses berikut:
1. Mengevaluasi aturan pendengar dalam rangka prioritas untuk menentukan aturan yang diterapkan.
1. Memilih target dari kelompok target untuk tindakan aturan, menggunakan algoritma round robin default. Routing dilakukan secara mandiri untuk setiap grup target, bahkan ketika target telah terdaftar dengan beberapa kelompok target.
Jika kelompok sasaran hanya berisi target yang tidak sehat, permintaan diarahkan ke semua target, terlepas dari status kesehatan mereka. Ini berarti bahwa jika semua target gagal pemeriksaan kesehatan pada saat yang sama, layanan VPC Lattice gagal dibuka. Efek dari fail-open adalah untuk memungkinkan lalu lintas ke semua target, terlepas dari status kesehatan mereka, berdasarkan algoritma round robin.
VPC Lattice mendukung afinitas Availability Zone (AZ) untuk merutekan lalu lintas. Ketika klien mengirim permintaan ke VPC Lattice, VPC Lattice merespons dengan alamat IP untuk layanan atau sumber daya dari AZ yang sama dengan klien. Jika AZ itu tidak tersedia, VPC Lattice merespons dengan alamat IP dari yang lain. AZs Dari VPC Lattice ke target, routing adalah ke target, yang mungkin didistribusikan ke seluruh. AZs Selain itu, tidak ada biaya transfer data antar-AZ di VPC Lattice.
## Tipe target
Bila Anda membuat grup target, Anda menentukan jenis targetnya, yang menentukan jenis target yang Anda tentukan saat mendaftarkan target dengan grup target ini. Setelah Anda membuat grup target, Anda tidak dapat mengubah jenis targetnya.
Status yang mungkin muncul adalah sebagai berikut:
`INSTANCE`
Target ditentukan oleh contoh ID.
`IP`
Targetnya adalah alamat IP.
`LAMBDA`
Targetnya adalah fungsi Lambda.
`ALB`
Targetnya adalah Application Load Balancer.
**Pertimbangan-pertimbangan**
+ Ketika jenis targetnya`IP`, Anda harus menentukan alamat IP dari subnet VPC untuk grup target. Jika Anda perlu mendaftarkan alamat IP dari luar VPC ini, buat kelompok target tipe `ALB` dan daftarkan alamat IP dengan Application Load Balancer.
+ Jika jenis targetnya`IP`, Anda tidak dapat mendaftarkan titik akhir VPC atau alamat IP yang dapat dirutekan secara publik.
+ Ketika jenis targetnya`LAMBDA`, Anda dapat mendaftarkan satu fungsi Lambda. Ketika layanan menerima permintaan untuk fungsi Lambda, ia memanggil fungsi Lambda. Jika Anda ingin mendaftarkan beberapa fungsi lambda ke layanan, Anda perlu menggunakan beberapa grup target.
+ Ketika jenis targetnya adalah`ALB`, Anda dapat mendaftarkan Application Load Balancer internal tunggal sebagai target hingga dua layanan VPC Lattice. Untuk melakukan ini, daftarkan Application Load Balancer dengan dua kelompok target terpisah, yang digunakan oleh dua layanan VPC Lattice yang berbeda. Selain itu, Application Load Balancer yang ditargetkan harus memiliki setidaknya satu pendengar yang portnya cocok dengan port grup target.
+ Anda dapat secara otomatis mendaftarkan tugas ECS Anda dengan grup target VPC Lattice saat peluncuran. Kelompok sasaran harus memiliki jenis target`IP`. Untuk informasi selengkapnya, lihat [Menggunakan Kisi VPC dengan layanan Amazon ECS Anda di](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-vpc-lattice.html) Panduan Pengembang Layanan *Kontainer Elastis Amazon*.
Atau, daftarkan Application Load Balancer untuk layanan Amazon ECS Anda dengan jenis grup target VPC Lattice. `ALB` Untuk informasi selengkapnya, lihat [Menggunakan load balancing untuk mendistribusikan lalu lintas layanan Amazon ECS di Panduan Pengembang Layanan](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html) *Amazon Elastic Container*.
+ Untuk mendaftarkan pod EKS sebagai target, gunakan [AWS Gateway API Controller](https://www.gateway-api-controller.eks.aws.dev/), yang mendapatkan alamat IP dari layanan Kubernetes.
+ Jika protokol grup target adalah TCP, satu-satunya jenis target yang didukung adalah`INSTANCE`,`IP`, atau`ALB`.
## Jenis alamat IP
Saat Anda membuat grup target dengan tipe target`IP`, Anda dapat menentukan jenis alamat IP untuk grup target. Ini menentukan jenis alamat apa yang digunakan penyeimbang beban untuk mengirim permintaan dan pemeriksaan kesehatan ke target. Nilai yang mungkin adalah `IPv4` dan `IPv6`. Nilai default-nya `IPV4`.
**Pertimbangan-pertimbangan**
+ Jika Anda membuat grup target dengan jenis alamat IP`IPv6`, VPC yang Anda tentukan untuk grup target harus memiliki rentang IPv6 alamat.
+ Alamat IP yang Anda daftarkan dengan grup target harus sesuai dengan jenis alamat IP dari grup target. Misalnya, Anda tidak dapat mendaftarkan IPv6 alamat dengan grup target jika jenis alamat IP-nya`IPv4`.
+ Alamat IP yang Anda daftarkan dengan grup target harus berada dalam kisaran alamat IP VPC yang Anda tentukan untuk grup target.
# Target HTTP di VPC Lattice
Permintaan HTTP dan respons HTTP menggunakan bidang header untuk mengirim informasi tentang pesan HTTP. Header HTTP ditambahkan secara otomatis. Bidang header adalah pasangan nama-nilai yang dipisahkan titik dua yang dipisahkan oleh carriage return (CR) dan line feed (LF). Satu set standar bidang header HTTP didefinisikan dalam RFC 2616, [Header Pesan](https://datatracker.ietf.org/doc/html/rfc2616). Ada juga header HTTP non-standar yang tersedia secara otomatis ditambahkan dan digunakan secara luas oleh aplikasi. Misalnya, ada header HTTP non-standar dengan awalan. `x-forwarded`
## x-forwardedheader
Amazon VPC Lattice menambahkan header berikut: `x-forwarded`
`x-forwarded-for`
Alamat IP sumber.
`x-forwarded-port`
Port tujuan.
`x-forwarded-proto`
Protokol koneksi (`http`\$1`https`).
## Header identitas pemanggil
Amazon VPC Lattice menambahkan header identitas pemanggil berikut:
`x-amzn-lattice-identity`
Informasi identitas. Bidang berikut hadir jika AWS otentikasi berhasil.
+ `Principal`— Prinsipal yang diautentikasi.
+ `PrincipalOrgID`— ID organisasi untuk prinsipal yang diautentikasi.
+ `PrincipalOrgPath`— Jalur organisasi untuk prinsipal yang diautentikasi.
+ `SessionName`— Nama sesi yang diautentikasi.
Bidang berikut hadir jika kredensyal Peran Di Mana Saja digunakan dan otentikasi berhasil.
+ `X509Issuer/OU`— Penerbit (OU).
+ `X509SAN/DNS`— Nama alternatif subjek (DNS).
+ `X509SAN/NameCN`— Nama alternatif penerbit (nama/CN).
+ `X509SAN/URI`— Nama alternatif subjek (URI).
+ `X509Subject/CN`Nama Subjek (CN)
`x-amzn-lattice-identity-tags`
ID utama dan tag utama apa pun. Formatnya adalah sebagai berikut.
```
principal=principal;principalorgid=orgid;principalorgpath=orgpath;principal-tag1=value1; ...;principal-tag99=value99
```
VPC Lattice lolos dari titik koma (;) dalam nilai dengan garis miring terbalik (\$1).
`x-amzn-lattice-network`
VPC. Formatnya adalah sebagai berikut.
```
SourceVpcArn=arn:aws:ec2:region:account:vpc/id
```
`x-amzn-lattice-target`
Target. Formatnya adalah sebagai berikut.
```
ServiceArn=arn;ServiceNetworkArn=arn;TargetGroupArn=arn
```
Untuk informasi tentang sumber daya ARNs untuk Kisi VPC, lihat [Jenis sumber daya yang ditentukan oleh Amazon VPC](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonvpclattice.html#amazonvpclattice-resources-for-iam-policies) Lattice.
Header identitas penelepon tidak dapat dipalsukan. VPC Lattice menghapus header ini dari permintaan yang masuk. Header identitas ini mengekspresikan peta yang mendukung nilai kosong menggunakan format berikut. Saat mengurai, Anda tidak harus bergantung pada urutan spesifik dari header ini, Anda harus berharap bahwa new KEYs dapat ditambahkan kapan saja dan Anda harus siap untuk menangani nilai kosong. KEYs
Formatnya adalah sebagai berikut.
```
key-0=value-0;key-1=value-1;....;key-n=value-n;
```
# Lambda berfungsi sebagai target di VPC Lattice
Anda dapat mendaftarkan fungsi Lambda sebagai target dengan grup target VPC Lattice, dan mengonfigurasi aturan listener untuk meneruskan permintaan ke grup target untuk fungsi Lambda Anda. Ketika layanan meneruskan permintaan ke grup target dengan fungsi Lambda sebagai target, layanan akan memanggil fungsi Lambda Anda dan meneruskan konten permintaan ke fungsi Lambda, dalam format JSON.
**Batasan**
+ Fungsi Lambda dan kelompok target harus dalam akun dan di wilayah yang sama.
+ Ukuran maksimum badan permintaan yang dapat Anda kirim ke fungsi Lambda adalah 6 MB.
+ Ukuran maksimum respons JSON yang dapat dikirim oleh fungsi Lambda adalah 6 MB.
+ Protokol harus HTTP atau HTTPS.
## Siapkan fungsi Lambda
Rekomendasi berikut berlaku jika Anda menggunakan fungsi Lambda Anda dengan layanan VPC Lattice.
**Izin untuk mengaktifkan fungsi Lambda**
Saat Anda membuat grup target dan mendaftarkan fungsi Lambda menggunakan Konsol Manajemen AWS atau, AWS CLI VPC Lattice menambahkan izin yang diperlukan ke kebijakan fungsi Lambda Anda atas nama Anda.
Anda juga dapat menambahkan izin sendiri menggunakan panggilan API berikut:
```
aws lambda add-permission \
--function-name lambda-function-arn-with-alias-name \
--statement-id vpc-lattice \
--principal vpc-lattice.amazonaws.com \
--action lambda:InvokeFunction \
--source-arn target-group-arn
```
**Versioning fungsi Lambda**
Anda dapat mendaftarkan satu fungsi Lambda per kelompok target. Untuk memastikan bahwa Anda dapat mengubah fungsi Lambda Anda dan bahwa layanan VPC Lattice selalu memanggil versi fungsi Lambda saat ini, buat alias fungsi dan sertakan alias dalam fungsi ARN saat Anda mendaftarkan fungsi Lambda dengan layanan VPC Lattice. *Untuk informasi selengkapnya, lihat [Versi fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-versions.html) dan [Membuat alias untuk fungsi Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-aliases.html) di Panduan Pengembang.AWS Lambda *
## Buat grup target untuk fungsi Lambda
Buat grup target, yang digunakan dalam routing permintaan. Jika konten permintaan cocok dengan aturan listener dengan tindakan untuk meneruskannya ke grup target ini, layanan VPC Lattice akan memanggil fungsi Lambda terdaftar.
**Untuk membuat grup target dan mendaftarkan fungsi Lambda menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih**Buat grup target**.
1. Untuk**Pilih jenis target**Pilih**Fungsi Lambda**.
1. Untuk **Name**, masukkan nama untuk grup target.
1. Untuk **versi struktur acara Lambda, pilih versi**. Untuk informasi selengkapnya, lihat [Menerima acara dari layanan VPC Lattice](#receive-event-from-service).
1. (Opsional) Untuk menambahkan tag, memperluas **Tag**, pilih **Tambahkan tag baru**, dan masukkan kunci tag dan nilai tag.
1. Pilih **Berikutnya**.
1. Untuk**Fungsi Lambda**Lakukan salah satu langkah berikut:
+ Pilih fungsi Lambda yang ada.
+ Buat fungsi Lambda baru dan pilih.
+ Daftarkan fungsi Lambda nanti.
1. Pilih**Buat grup target**.
**Untuk membuat grup target dan mendaftarkan fungsi Lambda menggunakan AWS CLI**
Gunakan perintah [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-target-group.html)dan [daftar-target](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/register-targets.html).
## Menerima acara dari layanan VPC Lattice
Layanan VPC Lattice mendukung pemanggilan Lambda untuk permintaan melalui HTTP dan HTTPS. Layanan mengirimkan acara dalam format JSON, dan menambahkan `X-Forwarded-For` header ke setiap permintaan.
**Enkode Base64**
Layanan Base64 mengkodekan badan jika `content-encoding` header ada dan jenis konten bukan salah satu dari yang berikut:
+ `text/*`
+ `application/json`
+ `application/xml`
+ `application/javascript`
Jika`content-encoding`header tidak hadir, encoding Base64 tergantung pada jenis konten. Untuk jenis konten di atas, layanan mengirimkan badan apa adanya, tanpa pengkodean Base64.
**Format struktur acara**
Saat membuat atau memperbarui jenis grup target`LAMBDA`, Anda dapat menentukan versi struktur acara yang diterima fungsi Lambda Anda. Versi yang mungkin adalah `V1` dan`V2`.
**Example Contoh acara: V2**
```
{
"version": "2.0",
"path": "/?query1=value1&query2=value2",
"method": "GET|POST|HEAD|...",
"headers": {
"header-key": ["header-value", ...],
...
},
"queryStringParameters": {
"key": ["value", ...]
},
"body": "request-body",
"isBase64Encoded": true|false,
"requestContext": {
"serviceNetworkArn": "arn:aws:vpc-lattice:region:123456789012:servicenetwork/sn-0bf3f2882e9cc805a",
"serviceArn": "arn:aws:vpc-lattice:region:123456789012:service/svc-0a40eebed65f8d69c",
"targetGroupArn": "arn:aws:vpc-lattice:region:123456789012:targetgroup/tg-6d0ecf831eec9f09",
"identity": {
"sourceVpcArn": "arn:aws:ec2:region:123456789012:vpc/vpc-0b8276c84697e7339",
"type": "AWS_IAM",
"principal": "arn:aws:iam::123456789012:assumed-role/my-role/my-session",
"principalOrgID": "o-50dc6c495c0c9188",
"sessionName": "i-0c7de02a688bde9f7",
"x509IssuerOu": "string",
"x509SanDns": "string",
"x509SanNameCn": "string",
"x509SanUri": "string",
"x509SubjectCn": "string"
},
"region": "region",
"timeEpoch": "1690497599177430"
}
}
```
`body`
Tubuh permintaan. Hadir hanya jika protokolnya HTTP, HTTPS, atau gRPC.
`headers`
Header HTTP dari permintaan. Hadir hanya jika protokolnya HTTP, HTTPS, atau gRPC.
`identity`
Informasi identitas. Berikut ini adalah bidang yang mungkin.
+ `principal`— Prinsipal yang diautentikasi. Hadir hanya jika AWS otentikasi berhasil.
+ `principalOrgID`— ID organisasi untuk prinsipal yang diautentikasi. Hadir hanya jika AWS otentikasi berhasil.
+ `sessionName`— Nama sesi yang diautentikasi. Hadir hanya jika AWS otentikasi berhasil.
+ `sourceVpcArn`— ARN dari VPC tempat permintaan berasal. Hadir hanya jika sumber VPC dapat diidentifikasi.
+ `type`— Nilainya adalah `AWS_IAM` jika kebijakan autentikasi digunakan dan AWS otentikasi berhasil.
Jika kredensyal Roles Anywhere digunakan dan otentikasi berhasil, berikut ini adalah bidang yang memungkinkan.
+ `x509IssuerOu`— Penerbit (OU).
+ `x509SanDns`— Nama alternatif subjek (DNS).
+ `x509SanNameCn`— Nama alternatif penerbit (nama/CN).
+ `x509SanUri`— Nama alternatif subjek (URI).
+ `x509SubjectCn`Nama Subjek (CN)
`isBase64Encoded`
Menunjukkan apakah tubuh itu dikodekan base64. Hadir hanya jika protokolnya HTTP, HTTPS, atau gRPC dan badan permintaan belum berupa string.
`method`
Metode HTTP permintaan. Hadir hanya jika protokolnya HTTP, HTTPS, atau gRPC.
`path`
Jalur permintaan dari klien yang menyertakan parameter string kueri. Hadir hanya jika protokolnya HTTP, HTTPS, atau gRPC.
`queryStringParameters`
Parameter string kueri HTTP. Hadir hanya jika protokolnya HTTP, HTTPS, atau gRPC.
`serviceArn`
ARN dari layanan yang menerima permintaan.
`serviceNetworkArn`
ARN dari jaringan layanan yang memberikan permintaan.
`targetGroupArn`
ARN dari kelompok sasaran yang menerima permintaan.
`timeEpoch`
Waktu, dalam mikrodetik.
**Example Contoh acara: V1**
```
{
"raw_path": "/path/to/resource?query1=value1&query2=value2",
"method": "GET|POST|HEAD|...",
"headers": {"header-key": "header-value", ... },
"query_string_parameters": {"key": "value", ...},
"body": "request-body",
"is_base64_encoded": true|false
}
```
## Menanggapi layanan VPC Lattice
Respon dari fungsi Lambda Anda harus mencakup status encoding Base64, kode status, dan header. Anda bisa menghilangkan bagian tubuhnya.
Untuk memasukkan konten biner dalam tubuh respon, Anda harus mengkodekan Base64 konten dan mengatur`isBase64Encoded`ke`true`. Layanan menerjemahkan konten untuk mengambil konten biner dan mengirimkannya ke klien di badan respons HTTP.
Layanan VPC Lattice tidak menghormati hop-by-hop header, seperti atau. `Connection` `Transfer-Encoding` Anda dapat menghilangkan `Content-Length` header karena layanan menghitungnya sebelum mengirim tanggapan ke klien.
Berikut ini adalah contoh respon dari fungsi Lambda:
```
{
"isBase64Encoded": false,
"statusCode": 200,
"headers": {
"Set-cookie": "cookies",
"Content-Type": "application/json"
},
"body": "Hello from Lambda (optional)"
}
```
## Header nilai ganda
VPC Lattice mendukung permintaan dari klien atau tanggapan dari fungsi Lambda yang berisi header dengan beberapa nilai atau berisi header yang sama beberapa kali. VPC Lattice meneruskan semua nilai ke target.
Dalam contoh berikut, ada dua header bernama header1 dengan nilai yang berbeda.
```
header1 = value1
header1 = value2
```
Dengan struktur peristiwa V2, VPC Lattice mengirimkan nilai dalam daftar. Contoh:
```
"header1": ["value1", "value2"]
```
Dengan struktur peristiwa V1, VPC Lattice menggabungkan nilai-nilai menjadi satu string. Contoh:
```
"header1": "value1, value2"
```
## Parameter string kueri multi-nilai
VPC Lattice mendukung parameter kueri dengan beberapa nilai untuk kunci yang sama.
Dalam contoh berikut, ada dua parameter bernama QS1 dengan nilai yang berbeda.
```
http://www.example.com?&QS1=value1&QS1=value2
```
Dengan struktur peristiwa V2, VPC Lattice mengirimkan nilai dalam daftar. Contoh:
```
"QS1": ["value1", "value2"]
```
Dengan struktur peristiwa V1, VPC Lattice menggunakan nilai terakhir yang diteruskan. Contoh:
```
"QS1": "value2"
```
## Deregristrasi fungsi Lambda
Jika Anda tidak perlu lagi mengirim lalu lintas ke fungsi Lambda Anda, Anda dapat membatalkan pendaftarannya. Setelah Anda membatalkan pendaftaran fungsi Lambda, permintaan dalam penerbangan gagal dengan galat HTTP 5XX.
Untuk mengganti fungsi Lambda, kami sarankan Anda membuat grup target baru, mendaftarkan fungsi baru dengan kelompok target baru, dan memperbarui aturan pendengar untuk menggunakan kelompok target baru bukan yang sudah ada.
**Untuk membatalkan pendaftaran fungsi Lambda menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih nama grup target untuk menampilkan laman detailnya.
1. Pada tab **Target**, pilih**Deregister**.
1. Saat diminta konfirmasi, masukkan **confirm** lalu pilih **Deregister**.
**Untuk membatalkan pendaftaran fungsi Lambda menggunakan AWS CLI**
Gunakan perintah [Target deregister](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/deregister-targets.html).
# Aplikasi Load Balancer sebagai target di VPC Lattice
Anda dapat membuat grup target VPC Lattice, mendaftarkan Application Load Balancer internal tunggal sebagai target, dan mengonfigurasi layanan VPC Lattice Anda untuk meneruskan lalu lintas ke grup target ini. Dalam skenario ini, Application Load Balancer mengambil alih keputusan routing segera setelah lalu lintas mencapainya. Konfigurasi ini memungkinkan Anda untuk menggunakan fitur routing berbasis permintaan lapisan 7 dari Application Load Balancer dalam kombinasi dengan fitur yang didukung VPC Lattice, seperti autentikasi dan otorisasi IAM, dan konektivitas di seluruh dan akun. VPCs
**Batasan**
+ Anda dapat mendaftarkan Application Load Balancer internal tunggal sebagai target dalam jenis grup target VPC Lattice. `ALB`
+ Anda dapat mendaftarkan Application Load Balancer sebagai target hingga dua grup target VPC Lattice, yang digunakan oleh dua layanan VPC Lattice yang berbeda.
+ VPC Lattice tidak menyediakan pemeriksaan kesehatan untuk kelompok target `ALB` tipe. Namun, Anda dapat mengonfigurasi pemeriksaan kesehatan secara independen di level load balancer untuk target di Elastic Load Balancing. Untuk informasi selengkapnya, lihat [Pemeriksaan kesehatan kelompok target](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html) di *Panduan Pengguna untuk Penyeimbang Beban Aplikasi*
## Prasyarat
Buat Application Load Balancer untuk mendaftar sebagai target dengan grup target VPC Lattice Anda. Penyeimbang beban harus memenuhi kriteria berikut:
+ Skema penyeimbang beban adalah **Internal**.
+ **Application Load Balancer harus berada dalam akun yang sama dengan grup target VPC Lattice, dan harus dalam status Aktif.**
+ Application Load Balancer harus berada dalam VPC yang sama dengan grup target VPC Lattice.
+ Anda dapat menggunakan pendengar HTTPS di Application Load Balancer untuk mengakhiri TLS, tetapi hanya jika layanan VPC Lattice menggunakan sertifikat yang sama dengan penyeimbang beban. SSL/TLS
+ Untuk mempertahankan IP klien dari layanan VPC Lattice di header `X-Forwarded-For` permintaan, Anda harus mengatur atribut untuk Application Load Balancer ke. `routing.http.xff_header_processing.mode` `Preserve` Jika nilainya`Preserve`, penyeimbang beban mempertahankan `X-Forwarded-For` header dalam permintaan HTTP, dan mengirimkannya ke target tanpa perubahan apa pun.
Untuk informasi selengkapnya, lihat [Membuat Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) di *Panduan Pengguna untuk Application Load* Balancers.
## Langkah 1: Buat grup target tipe ALB
Gunakan prosedur berikut untuk membuat grup target. Perhatikan bahwa VPC Lattice tidak mendukung pemeriksaan kesehatan untuk `ALB` kelompok sasaran. Namun, Anda dapat mengonfigurasi pemeriksaan kesehatan untuk grup target untuk Application Load Balancer Anda. Untuk informasi selengkapnya, lihat [Pemeriksaan kesehatan grup target](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html) di *Panduan Pengguna untuk Penyeimbang Beban Aplikasi*.
**Untuk membuat grup target**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Pada panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih**Buat grup target**.
1. Pada halaman **Tentukan detail grup target**, di bawah **konfigurasi Dasar**, pilih **Application Load Balancer** sebagai tipe target.
1. Untuk **Name**, masukkan nama untuk grup target.
1. Untuk **Protokol**, pilih**HTTP**,**HTTPS**, atau**TCP**. Protokol grup target harus sesuai dengan protokol pendengar untuk Application Load Balancer internal Anda.
1. Untuk **Port**, tentukan port untuk grup target Anda. Port ini harus cocok dengan port listener untuk Application Load Balancer internal Anda. Anda dapat menambahkan port listener pada Application Load Balancer internal agar sesuai dengan port grup target yang Anda tentukan di sini.
1. Untuk **VPC**, pilih virtual private cloud (VPC) yang sama dengan yang Anda pilih saat membuat Application Load Balancer internal. Ini harus menjadi VPC yang berisi sumber daya VPC Lattice Anda.
1. Untuk **versi Protokol**, pilih versi protokol yang didukung Application Load Balancer Anda.
1. (Opsional) Tambahkan tag yang diperlukan.
1. Pilih **Berikutnya**.
## Langkah 2: Daftarkan Application Load Balancer sebagai target
Anda dapat mendaftarkan penyeimbang beban sebagai target sekarang atau nanti.
**Mendaftarkan Application Load Balancer sebagai target**
1. Pilih **Daftar sekarang**.
1. Untuk **Application Load Balancer**, pilih Application Load Balancer internal Anda.
1. Untuk **Port**, pertahankan default atau tentukan port yang berbeda sesuai kebutuhan. Port ini harus cocok dengan port listener yang ada di Application Load Balancer Anda. Jika Anda melanjutkan tanpa port yang cocok, lalu lintas tidak akan mencapai Application Load Balancer Anda.
1. Pilih**Buat grup target**.
## Versi protokol
Secara default, layanan mengirim permintaan ke target menggunakan HTTP/1.1. Anda dapat menggunakan versi protokol untuk mengirim permintaan ke target menggunakan HTTP/2 atau gRPC.
Tabel berikut merangkum hasil untuk kombinasi protokol permintaan dan versi protokol kelompok target.
| Protokol permintaan | Versi protokol | Hasil |
| --- | --- | --- |
| HTTP/1.1 | HTTP/1.1 | Sukses |
| HTTP/2 | HTTP/1.1 | Sukses |
| gRPC | HTTP/1.1 | Kesalahan |
| HTTP/1.1 | HTTP/2 | Kesalahan |
| HTTP/2 | HTTP/2 | Sukses |
| gRPC | HTTP/2 | Sukses jika target mendukung gRPC |
| HTTP/1.1 | gRPC | Kesalahan |
| HTTP/2 | gRPC | Sukses jika permintaan POST |
| gRPC | gRPC | Sukses |
**Pertimbangan untuk versi protokol gRPC**
+ Satu-satunya protokol pendengar yang didukung adalah HTTPS.
+ Jenis-jenis target yang didukung hanya `INSTANCE` dan `IP`.
+ Layanan mem-parsing permintaan gRPC dan merutekan panggilan gRPC ke grup target yang sesuai berdasarkan paket, layanan, dan metode.
+ Anda tidak dapat menggunakan fungsi Lambda sebagai target.
**Pertimbangan untuk versi protokol HTTP/2**
+ Satu-satunya protokol pendengar yang didukung adalah HTTPS. Anda dapat memilih HTTP atau HTTPS untuk protokol grup target.
+ Satu-satunya aturan pendengar yang didukung adalah respons maju dan tetap.
+ Jenis-jenis target yang didukung hanya `INSTANCE` dan `IP`.
+ Layanan ini mendukung streaming dari klien. Layanan ini tidak mendukung streaming ke target.
# Tag untuk grup target VPC Lattice
Tag membantu Anda mengategorikan grup target Auto dengan berbagai cara, misalnya, berdasarkan tujuan, pemilik, atau lingkungan.
Anda dapat menambahkan beberapa tag ke setiap grup Auto Scaling. Tombol tag harus unik untuk setiap kelompok target. Jika Anda menambahkan tag dengan kunci yang sudah terkait dengan grup target, maka akan memperbarui nilai tag tersebut.
Setelah selesai dengan tag, Anda dapat menghapusnya.
**Pembatasan**
+ Jumlah maksimum tanda per sumber daya—50
+ Panjang kunci maksimum – 127 karakter Unicode
+ Panjang nilai maksimum—255 karakter Unicode
+ Kunci dan nilai tag peka huruf besar/kecil. Karakter yang diizinkan adalah huruf, spasi, dan angka yang dapat diwakili dalam UTF-8, ditambah karakter khusus berikut: \$1 - = . \$1:/@. Jangan gunakan spasi terkemuka atau paling belakang.
+ Jangan gunakan `aws:` awalan dalam nama atau nilai tag Anda karena itu dicadangkan untuk AWS digunakan. Anda tidak dapat mengedit atau menghapus nama atau nilai tag dengan awalan ini. Tag dengan awalan ini tidak dihitung terhadap tag Anda per batas sumber daya.
**Untuk memperbarui tag untuk grup target menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Di panel navigasi, di bawah **VPC** Lattice, pilih Grup target.**
1. Pilih nama grup target untuk membuka halaman detailnya.
1. Pilih tab **Tanda**.
1. Untuk menambahkan tag, pilih **Tambahkan tag** dan masukkan kunci tag dan nilai tag. Untuk menambahkan tag lain, pilih **Tambahkan tag baru**. Setelah Anda selesai menambahkan tanda, pilih **Simpan perubahan.**
1. Untuk menghapus tag, pilih kotak centang untuk tag dan pilih **Hapus**. Saat diminta konfirmasi, masukkan **confirm**, lalu pilih **Hapus**.
**Untuk memperbarui tag untuk grup target menggunakan AWS CLI**
Gunakan perintah [tag-resource dan [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/untag-resource.html)](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/tag-resource.html).
# Menghapus grup target VPC Lattice
Anda dapat menghapus kelompok target jika tidak direferensikan oleh tindakan lanjut dari aturan pendengar. Menghapus kelompok target tidak mempengaruhi target terdaftar dengan kelompok target. Jika Anda tidak lagi membutuhkan instance EC2 terdaftar, Anda dapat menghentikan atau menghapusnya.
**Untuk menghapus grup target menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Pada panel navigasi, pilih **Grup sasaran**.
1. Pilih kotak centang untuk grup target dan kemudian pilih **Tindakan**, **Hapus**.
1. Saat diminta konfirmasi, masukkan **confirm**, lalu pilih **Hapus**.
**Untuk menghapus grup target menggunakan AWS CLI**
Gunakan perintah [delete-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-target-group.html).