As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciar o fluxo de tráfego com um grupo de destino do VPC Lattice
<a name="ec2-auto-scaling-vpc-lattice"></a>

Você pode usar o Amazon VPC Lattice para gerenciar o fluxo de tráfego e as chamadas de API entre suas aplicações e serviços que são executados em recursos separados, como grupos do Auto Scaling ou funções do Lambda. O VPC Lattice é um serviço de rede de aplicativos que permite conectar, proteger e monitorar todos os seus serviços em várias contas e nuvens privadas virtuais (). VPCs Para saber mais sobre o VPC Lattice, consulte [o que é o VPC Lattice?](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)

Para começar a usar o VPC Lattice, primeiro crie os recursos necessários do VPC Lattice que permitem que os recursos em uma VPC associada a uma rede de serviços se conectem entre si. Esses recursos incluem os serviços, os receptores, as regras de receptores e os grupos de destino. 

Para associar um grupo do Auto Scaling a um serviço do VPC Lattice, crie um grupo de destino para o serviço que roteie as solicitações para instâncias registradas por ID de instância e adicione um receptor ao serviço que envie solicitações para o grupo de destino. Em seguida, anexe o grupo de destino ao grupo do Auto Scaling. O Amazon EC2 Auto Scaling registra automaticamente as instâncias do EC2 como destinos com o grupo de destino. Posteriormente, quando o Amazon EC2 Auto Scaling precisa encerrar uma instância, ele cancela automaticamente o registro da instância do grupo de destino antes do encerramento.

Depois de anexar o grupo-alvo, ele é o ponto de entrada para todas as solicitações recebidas no seu grupo do Auto Scaling. Como mostra o exemplo no diagrama a seguir, as solicitações recebidas podem então ser roteadas para o grupo-alvo apropriado usando regras do receptor especificadas para um serviço VPC Lattice.

![\[O VPC Lattice direciona o tráfego para destinos registrados em dois grupos do Auto Scaling usando roteamento baseado em caminhos.\]](http://docs.aws.amazon.com/pt_br/autoscaling/ec2/userguide/images/vpc-lattice-diagram-auto-scaling-groups.png)


Quando o tráfego é roteado pelo VPC Lattice para seu grupo do Auto Scaling, o VPC Lattice equilibra as solicitações entre as instâncias no grupo usando o balanceamento de carga ida e volta. O VPC Lattice também pode monitorar a integridade das suas instâncias registradas e rotear somente o tráfego para instâncias íntegras. 

Para manter suas instâncias disponíveis para solicitações recebidas, você pode, opcionalmente, adicionar verificações de integridade do VPC Lattice ao seu grupo do Auto Scaling. Dessa forma, se uma das instâncias do EC2 falhar, o grupo do Auto Scaling iniciará automaticamente uma nova instância para substituí-la. O comportamento das verificações de integridade do VPC Lattice é semelhante ao comportamento das verificações de integridade do Elastic Load Balancing. As verificações de integridade padrão para um grupo do Auto Scaling são somente verificações de integridade do EC2.

Para saber mais sobre o VPC Lattice, consulte [Simplifique a Service-to-Service conectividade, a segurança e o monitoramento com o Amazon VPC Lattice — agora](https://aws.amazon.com/blogs/aws/simplify-service-to-service-connectivity-security-and-monitoring-with-amazon-vpc-lattice-now-generally-available/) disponível ao público em geral no blog. AWS 

**Topics**
+ [Preparar para anexar um grupo de destino](getting-started-vpc-lattice.md)
+ [Anexar um grupo de destino do VPC Lattice](attach-vpc-lattice-target-group-asg.md)
+ [Verificar o status do anexo](verify-target-group-attachment-status.md)

# Preparar para anexar um grupo de destino do VPC Lattice ao grupo do Auto Scaling
<a name="getting-started-vpc-lattice"></a>

Antes de anexar um grupo de destino do VPC Lattice ao grupo do Auto Scaling, será necessário concluir os pré-requisitos a seguir:
+ Você já deve ter criado uma rede de serviços, um serviço, um receptor e um grupo-alvo do VPC Lattice. Para obter mais informações, consulte os tópicos a seguir no *Guia do usuário do VPC Lattice*.
  + [Redes de serviços](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-networks.html)
  + [Serviços](https://docs.aws.amazon.com/vpc-lattice/latest/ug/services.html)
  + [Listeners](https://docs.aws.amazon.com/vpc-lattice/latest/ug/listeners.html)
  + [Grupos de destino](https://docs.aws.amazon.com/vpc-lattice/latest/ug/target-groups.html)
+ O grupo-alvo deve estar na mesma Conta da AWS VPC e região do seu grupo de Auto Scaling. 
+ O grupo de destino deve especificar um tipo de destino `instance`. Não é possível especificar um tipo de destino `ip` ao usar um grupo do Auto Scaling.
+ É necessário ter permissões do IAM suficientes para anexar o grupo de destino ao grupo do Auto Scaling. O exemplo de política a seguir mostra as permissões mínimas necessárias para anexar e separar grupos de destino.

------
#### [ JSON ]

****  

  ```
  {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "autoscaling:AttachTrafficSources",
                  "autoscaling:DetachTrafficSources",
                  "autoscaling:DescribeTrafficSources",
                  "vpc-lattice:RegisterTargets",
                  "vpc-lattice:DeregisterTargets"
              ],
              "Resource": "*"
          }
      ]
  }
  ```

------
+ Se o modelo de execução do seu grupo do Auto Scaling não contiver as configurações corretas para o VPC Lattice, como um grupo de segurança compatível, será necessário atualizar o modelo de execução. As instâncias existentes não são atualizadas com as novas configurações quando o modelo de execução é modificado. Para atualizar as instâncias existentes, você pode iniciar uma atualização para substituir a instância. Para obter mais informações, consulte [Use uma atualização de instância para atualizar instâncias em um grupo do Auto Scaling](asg-instance-refresh.md).
+ Antes de ativar as verificações de integridade do VPC Lattice no grupo do Auto Scaling, você pode configurar uma verificação de integridade baseada em aplicações para verificar se a aplicação está respondendo conforme o esperado. Para obter mais informações, consulte [Verificações de integridade para seus grupos de destino](https://docs.aws.amazon.com/vpc-lattice/latest/ug/target-group-health-checks.html) no *Guia do usuário do VPC Lattice*.

## Grupos de segurança: regras de entrada e saída
<a name="vpc-lattice-security-groups"></a>

Os grupos de segurança atuam como firewall para instâncias do EC2 associadas, controlando o tráfego de entrada e saída no nível da instância. 

**nota**  
A configuração da rede é suficientemente complexa e recomendamos fortemente que você crie um novo grupo de segurança para uso com o VPC Lattice. Também facilita a ajuda Suporte se você precisar entrar em contato com eles. As seções a seguir se baseiam na suposição de que você segue essa recomendação.   
*Para saber mais sobre a criação de grupos de segurança para o VPC Lattice que você pode usar com seu grupo do Auto Scaling, consulte [Controle o tráfego usando grupos de segurança](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security-groups.html) no Guia do usuário do VPC Lattice*. Para solucionar problemas com o fluxo de tráfego, consulte o *Guia do usuário do VPC Lattice* para obter mais informações.

Para obter informações sobre como criar um grupo de segurança, consulte [Criar um grupo de segurança](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-security-group.html) no *Manual do Usuário do Amazon EC2* e use a tabela a seguir para determinar quais opções selecionar.


| Opção | Valor | 
| --- | --- | 
| Nome  | Um nome fácil de lembrar. | 
| Descrição | Uma descrição para ajudar você a identificar o grupo de segurança. | 
| VPC | A mesma VPC do grupo do Auto Scaling. | 

### Regras de entrada
<a name="vpc-lattice-inbound-rules"></a>

Quando você cria um security group, ele não possui regras de entrada. Nenhum tráfego de entrada originário de clientes em uma rede de serviços do VPC Lattice para a instância será permitido até que você adicione regras de entrada ao grupo de segurança.

Para permitir que clientes em uma rede de serviços do VPC Lattice se conectem às instâncias no grupo do Auto Scaling, o grupo de segurança do grupo do Auto Scaling deve estar configurado corretamente. Nesse caso, defina uma regra de entrada para permitir o tráfego do nome da lista de prefixos AWS gerenciados do VPC Lattice, em vez de um endereço IP específico. A lista de prefixos do VPC Lattice é um intervalo de endereços IP usado pelo VPC Lattice na notação CIDR. Para obter mais informações, consulte [Trabalhar com listas AWS de prefixos gerenciadas no Guia](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html) do usuário da Amazon *VPC*.

Para obter informações sobre como adicionar regras a um grupo de segurança, consulte [Configuração de regras do grupo de segurança](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-security-group-rules.html) no *Guia do usuário da Amazon VPC* e use a tabela a seguir para determinar quais opções é necessário selecionar.


| Opção | Valor | 
| --- | --- | 
|  Regra HTTP  | Tipo: HTTP Fonte: com.amazonaws. *region*.vpc-lattice  | 
|  Regra HTTPS  | Tipo: HTTPS Fonte: com.amazonaws. *region*.vpc-lattice  | 

O grupo de segurança é com estado: permite o tráfego de clientes dentro da rede de serviços do VPC Lattice para instâncias no grupo do Auto Scaling e envia a resposta de volta para o cliente que saiu anteriormente.

### Regras de saída
<a name="vpc-lattice-outbound-rules"></a>

Por padrão, um security group inclui uma regra de saída que permite todo o tráfego de saída. Opcionalmente, você pode remover essa regra padrão e adicionar uma regra de saída para acomodar necessidades específicas de segurança. 

## Limitações
<a name="vpc-lattice-target-group-limitations"></a>
+ Não há suporte a [grupos de instâncias mistas](ec2-auto-scaling-mixed-instances-groups.md). Se você vincular um grupo de destino do VPC Lattice a um grupo do Auto Scaling que tenha uma política de instâncias mistas, o algoritmo de balanceamento de carga distribuirá uniformemente a carga em todos os recursos disponíveis, pressupondo que as instâncias sejam semelhantes o suficiente para lidar com cargas iguais.

# Anexe um grupo de destino VPC Lattice ao seu grupo do Auto Scaling
<a name="attach-vpc-lattice-target-group-asg"></a>

Este tópico descreve como anexar um grupo de destino do VPC Lattice a um grupo do Auto Scaling. Também descreve como ativar as verificações de integridade do VPC Lattice para permitir que o Amazon EC2 Auto Scaling substitua instâncias que o VPC Lattice relata como não íntegras. 

Por padrão, o Amazon EC2 Auto Scaling substitui somente instâncias que não sejam íntegras ou inacessíveis com base nas verificações de integridade do Amazon EC2. Se você ativar as verificações de integridade do VPC Lattice, o Amazon EC2 Auto Scaling poderá substituir uma instância em execução se algum dos grupos de destino do VPC Lattice que você anexar ao grupo do Auto Scaling relatar que ela não é íntegra. Para obter mais informações, consulte [Verificações de integridade para instâncias em um grupo do Auto Scaling](ec2-auto-scaling-health-checks.md).

**Importante**  
Antes de continuar, preencha todos os [pré-requisitos](getting-started-vpc-lattice.md) na seção anterior.

## Anexar um grupo de destino do VPC Lattice
<a name="attach-vpc-lattice-target-group"></a>

Você pode anexar um ou vários grupos de destino a um grupo do Auto Scaling ao criar ou atualizar o grupo.

------
#### [ Console ]

Siga as etapas nesta seção para usar o console para:
+ Anexar um grupo de destino do VPC Lattice ao grupo do Auto Scaling
+ Ative as verificações de integridade do VPC Lattice

**Para anexar um grupo de destino do VPC Lattice a um novo grupo do Auto Scaling**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)e escolha **Auto Scaling Groups** no painel de navegação.

1. Na barra de navegação na parte superior da tela, escolha Região da AWS onde você criou seu grupo-alvo.

1. Selecione **Criar grupo do Auto Scaling**.

1.  Nas etapas 1 e 2, escolha as opções conforme desejado e prossiga para a **Etapa 3: Configurar opções avançadas**.

1. Para **opções de integração com o VPC Lattice**, escolha **Anexar ao serviço do VPC Lattice**.

1. Em **Escolher o grupo de destino do VPC Lattice**, escolha seu grupo de destino.

1. (Opcional) Em **Verificações de integridade**, **Tipos adicionais de verificação de integridade**, selecione **Ativar verificações de integridade do VPC Lattice**.

1. (Opcional) Em **Período de carência para verificação de integridade**, insira o tempo, em segundos. Esse é o tempo que o Amazon EC2 Auto Scaling precisa aguardar antes de verificar o status de integridade de uma instância depois que ela entra no estado`InService`. Para obter mais informações, consulte [Definir um período de carência da verificação de integridade para um grupo do Auto Scaling](health-check-grace-period.md). 

1. Prossiga para criar o grupo do Auto Scaling. Suas instâncias serão registradas automaticamente no grupo de destino VPC Lattice após a criação do grupo do Auto Scaling. 

**Para anexar um grupo de destino do VPC Lattice ao grupo do Auto Scaling existente**

Use o procedimento a seguir para anexar um grupo de destino de um serviço a um grupo do Auto Scaling existente. 

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)e escolha **Auto Scaling Groups** no painel de navegação.

1. Marque a caixa de seleção ao lado do seu grupo do Auto Scaling.

   Um painel dividido é aberto na parte inferior da página. 

1. **Na guia **Detalhes**, escolha as **opções de integração do VPC Lattice**, Editar**.

1. Sob **as opções de integração com o VPC Lattice**, escolha **Anexar ao serviço do VPC Lattice**.

1. Em **Escolher o grupo de destino do VPC Lattice**, escolha seu grupo de destino.

1. Selecione **Atualizar**.

Ao terminar de anexar o grupo de destino, você pode, opcionalmente, ativar as verificações de integridade que o usam.

**Para ativar as verificações de integridade da VPC Lattice**

1. Na guia **Detalhes**, escolha **Verificações de integridade**, **Editar**.

1. Em **Verificações de integridade**, **Tipos adicionais de verificação de integridade**, selecione **Ativar verificações de integridade do VPC Lattice**.

1. Em **Período de carência da verificação de integridade**, insira o tempo, em segundos. Esse é o tempo que o Amazon EC2 Auto Scaling precisa aguardar antes de verificar o status de integridade de uma instância depois que ela entra no estado`InService`. Para obter mais informações, consulte [Definir um período de carência da verificação de integridade para um grupo do Auto Scaling](health-check-grace-period.md). 

1. Selecione **Atualizar**.

------
#### [ AWS CLI ]

Siga as etapas desta seção para usar o AWS CLI para:
+ Anexar um grupo de destino do VPC Lattice ao grupo do Auto Scaling
+ Ative as verificações de integridade do VPC Lattice

**Anexar um grupo de destino do VPC Lattice ao grupo do Auto Scaling**

Use o [create-auto-scaling-group](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/autoscaling/create-auto-scaling-group.html)comando a seguir para criar um grupo de Auto Scaling e anexar simultaneamente um grupo-alvo do VPC Lattice especificando seu Amazon Resource Name (ARN). 

Substitua os valores de amostra por,`--auto-scaling-group-name`,`--vpc-zone-identifier` `--min-size` e `--max-size`. Na opção,`--launch-template` substitua `my-launch-template` e `1` pelo nome e versão do modelo de execução que você criou para instâncias registradas em um grupo de destino do VPC Lattice. Na opção,`--traffic-sources` substitua o ARN de amostra pelo ARN do seu grupo de destino do VPC Lattice. 

```
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \
  --launch-template LaunchTemplateName=my-launch-template,Version='1' \
  --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \
  --min-size 1 --max-size 5 \
  --traffic-sources "Identifier=arn:aws:vpc-lattice:region:account-id:targetgroup/tg-0e2f2665eEXAMPLE"
```

Use o [attach-traffic-sources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/autoscaling/attach-traffic-sources.html)comando a seguir para anexar um grupo-alvo do VPC Lattice a um grupo do Auto Scaling depois que ele já tiver sido criado.

```
aws autoscaling attach-traffic-sources --auto-scaling-group-name my-asg \
  --traffic-sources "Identifier=arn:aws:vpc-lattice:region:account-id:targetgroup/tg-0e2f2665eEXAMPLE"
```

**Para ativar as verificações de integridade do VPC Lattice**

Se você configurou uma verificação de integridade baseada em aplicações para seu grupo de destino do **VPC Lattice**, é possível ativar essas verificações de integridade. Use o [update-auto-scaling-group](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/autoscaling/update-auto-scaling-group.html)comando [create-auto-scaling-group](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/autoscaling/create-auto-scaling-group.html)ou com a `--health-check-type` opção e um valor de`VPC_LATTICE`. Para especificar o período de carência para as verificações de integridade realizadas pelo seu grupo do Auto Scaling, inclua a opção `--health-check-grace-period` e forneça seu valor em segundos.

```
--health-check-type "VPC_LATTICE" --health-check-grace-period 60
```

------

## Desanexar um grupo de destino do VPC Lattice
<a name="detach-vpc-lattice-target-group"></a>

Se o VPC Lattice não for mais necessário, use o procedimento a seguir para desanexar o grupo de destino do grupo do Auto Scaling.

------
#### [ Console ]

Siga as etapas nesta seção para usar o console para:
+ Desanexar um grupo de destino do VPC Lattice de um grupo do Auto Scaling
+ Desative as verificações de integridade do VPC Lattice

**Para desanexar um grupo de destino do VPC Lattice de um grupo do Auto Scaling**

1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)e escolha **Auto Scaling Groups** no painel de navegação.

1. Marque a caixa de seleção ao lado de um grupo existente.

   Um painel dividido é aberto na parte inferior da página.

1. **Na guia **Detalhes**, escolha as **opções de integração do VPC Lattice**, Editar**.

1. Em **Opções de integração do VPC Lattice**, escolha o ícone de exclusão (X) próximo ao grupo de destino.

1. Selecione **Atualizar**.

Ao terminar de desanexar o grupo de destino, você pode desativar as verificações de integridade do VPC Lattice.

**Para desativar as verificações de integridade do VPC Lattice**

1. Na guia **Detalhes**, escolha **Verificações de integridade**, **Editar**.

1. Em **Verificações de integridade**, **Tipos adicionais de verificação de integridade**, desmarque **Ativar verificações de integridade do VPC Lattice**.

1. Escolha **Atualizar**.

------
#### [ AWS CLI ]

Siga as etapas desta seção para usar o AWS CLI para:
+ Desanexar um grupo de destino do VPC Lattice de um grupo do Auto Scaling
+ Desative as verificações de integridade do VPC Lattice

Use o [detach-traffic-sources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/autoscaling/detach-traffic-sources.html)comando para separar um grupo-alvo do seu grupo de Auto Scaling quando você não precisar mais dele. 

```
aws autoscaling detach-traffic-sources --auto-scaling-group-name my-asg \
  --traffic-sources "Identifier=arn:aws:vpc-lattice:region:account-id:targetgroup/tg-0e2f2665eEXAMPLE"
```

Para atualizar as verificações de saúde em um grupo do Auto Scaling para que ele não use mais as verificações de saúde do VPC Lattice, use o comando. [update-auto-scaling-group](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/autoscaling/update-auto-scaling-group.html) Inclua a opção `--health-check-type` e um valor de `EC2`.

```
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg \
  --health-check-type "EC2"
```

------

# Verifique o status do anexo do grupo de destino do VPC Lattice
<a name="verify-target-group-attachment-status"></a>

Após anexar um grupo de destino do VPC Lattice a um grupo do Auto Scaling, ele entra no estado `Adding` ao registrar as instâncias no grupo. Após todas as instâncias do grupo são registradas, ele entra no estado `Added`. Depois que pelo menos uma instância registrada passa nas verificações de integridade, ele entra no estado `InService`. Após o grupo de destino entrar no estado,`InService` o Amazon EC2 Auto Scaling pode encerrar e substituir todas as instâncias relatadas como não íntegras. Se nenhuma instância registrada passar nas verificações de integridade (por exemplo, devido a um erro na configuração da verificação de integridade), o grupo de destino não entrará no estado `InService`. O Amazon EC2 Auto Scaling não termina e substitui as instâncias. 

Quando você desanexa um grupo de destino para um serviço, ele entra no estado `Removing` ao cancelar o registro das instâncias do grupo. As instâncias permanecem em execução após o cancelamento do registro. Por padrão, a drenagem da conexão (atraso de cancelamento de registro) é habilitada. Se a drenagem da conexão estiver habilitada, o VPC Lattice aguardará a conclusão das solicitações em andamento ou a expiração do tempo limite máximo (o que ocorrer primeiro) antes de cancelar o registro das instâncias. 

Você pode verificar o status do anexo usando o AWS Command Line Interface (AWS CLI) ou AWS SDKs. Você não pode verificar o status do anexo no console.

**Para usar o AWS CLI para verificar o status do anexo**  
O [describe-traffic-sources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/autoscaling/describe-traffic-sources.html)comando a seguir retorna o status do anexo de todas as fontes de tráfego do grupo de Auto Scaling especificado.

```
aws autoscaling describe-traffic-sources --auto-scaling-group-name my-asg
```

O exemplo retorna o ARN do grupo-alvo do VPC Lattice que está anexado ao grupo do Auto Scaling, junto com o status do anexo do grupo de destino no elemento `State`.

```
{
    "TrafficSources": [
        {
            "Identifier": "arn:aws:vpc-lattice:region:account-id:targetgroup/tg-0e2f2665eEXAMPLE",
            "State": "InService",
            "Type": "vpc-lattice"
        }
    ]
}
```