Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Listener TLS per servizi VPC Lattice
<a name="tls-listeners"></a>

Si definisce listener il processo che verifica la presenza di richieste di connessione. Puoi definire un listener quando crei il tuo servizio VPC Lattice. Puoi aggiungere ascoltatori al tuo servizio in qualsiasi momento.

Puoi creare un listener TLS in modo che VPC Lattice trasmetta il traffico crittografato alle tue applicazioni senza decrittografarlo.

Se preferisci che VPC Lattice decrittografi il traffico crittografato e invii traffico non crittografato alle tue applicazioni, crea invece un listener HTTPS. Per ulteriori informazioni, consulta [Listener HTTPS](https-listeners.md).

## Considerazioni
<a name="tls-listeners-considerations"></a>

Le seguenti considerazioni si applicano ai listener TLS:
+ Il servizio VPC Lattice deve avere un nome di dominio personalizzato. Il nome di dominio personalizzato del servizio viene utilizzato come corrispondenza SNI (Service Name Indication). Se hai specificato un certificato quando hai creato il servizio, questo non viene utilizzato.
+ L'unica regola consentita per un listener TLS è la regola predefinita.
+ L'azione predefinita per un listener TLS deve essere un'azione di inoltro a un gruppo target TCP.
+ Per impostazione predefinita, i controlli di integrità sono disabilitati per i gruppi target TCP. Se si abilitano i controlli di integrità per un gruppo target TCP, è necessario specificare un protocollo e una versione del protocollo.
+ I listener TLS instradano le richieste utilizzando il campo SNI del messaggio client-hello. Puoi utilizzare certificati wildcard e SAN sui tuoi obiettivi se la condizione di corrispondenza corrisponde esattamente a quella del client-hello.
+ Poiché tutto il traffico rimane crittografato dal client alla destinazione, VPC Lattice non può leggere le intestazioni HTTP e non può inserire o rimuovere le intestazioni HTTP. Pertanto, con un listener TLS, esistono le seguenti limitazioni:
  + La durata della connessione è limitata a 10 minuti
  + Le politiche di autenticazione sono limitate ai principali anonimi
  + I target Lambda non sono supportati
+ Le connessioni Websocket possono utilizzare i listener TLS per connettersi ai servizi VPC Lattice. Esistono le seguenti limitazioni:
  + La durata della connessione è limitata a 10 minuti
  + Le politiche di autenticazione sono limitate ai principali anonimi
  + I target Lambda non sono supportati
+ Encrypted Client Hello (ECH) non è supportato.
+ L'Encrypted Server Name Indication (ESNI) non è supportata.

## Aggiungi un listener TLS
<a name="add-tls-listener"></a>

Si configura un listener con un protocollo e una porta per le connessioni dai client al servizio e un gruppo target per la regola del listener predefinita. Per ulteriori informazioni, consulta [Configurazione dei listener](listeners.md#listener-configuration).

**Per aggiungere un listener TLS utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Servizi.**

1. Seleziona il nome del servizio per aprirne la pagina dei dettagli.

1. Nella scheda **Routing**, scegli **Aggiungi listener**.

1. Per **il nome del listener**, puoi fornire un nome di listener personalizzato o utilizzare il protocollo e la porta del listener come nome del listener. Un nome personalizzato che specifichi può contenere fino a 63 caratteri e deve essere univoco per ogni servizio del tuo account. I caratteri validi sono a-z, 0-9 e trattini (-). Non è possibile utilizzare un trattino come primo o ultimo carattere o immediatamente dopo un altro trattino. Non è possibile modificare il nome di un ascoltatore dopo averlo creato.

1. Per **Protocollo**, scegli **TLS**. Per **Porta**, inserisci un numero di porta.

1. Per **Inoltra al gruppo target**, scegli un gruppo target VPC Lattice che utilizza il protocollo TCP per ricevere il traffico e scegli il peso da assegnare a questo gruppo target. Facoltativamente, puoi aggiungere un altro gruppo target. Scegli **Aggiungi gruppo target**, quindi scegli un gruppo target e inserisci il suo peso.

1. (Facoltativo) Per aggiungere tag, espandi i **tag Listener**, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.

1. Controlla la configurazione, quindi scegli **Aggiungi**.

**Per aggiungere un listener TLS utilizzando il AWS CLI**  
Utilizzate il comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) per creare un listener con una regola predefinita. Specificate il protocollo TLS\$1PASSTHROUGH.