As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Receptores do seu serviço VPC Lattice
*Antes de começar a usar seu serviço VPC Lattice, você deve adicionar um ouvinte.* Um receptor é um processo que verifica solicitações de conexão usando o protocolo e a porta configurados por você. As regras que você define para um ouvinte determinam como o serviço encaminha as solicitações para seus alvos registrados.
![\[Um serviço com um receptor, regras de receptor e dois grupos de destino.\]](http://docs.aws.amazon.com/pt_br/vpc-lattice/latest/ug/images/service.png)
**Topics**
+ [Configuração do receptor](#listener-configuration)
+ [Receptores HTTPS](http-listeners.md)
+ [Listeners HTTPS](https-listeners.md)
+ [ouvintes TLS](tls-listeners.md)
+ [Regras do listener](listener-rules.md)
+ [Excluir um listener](delete-listener.md)
## Configuração do receptor
Os listeners são compatíveis com os seguintes protocolos e portas:
+ **Protocolos**: HTTP, HTTPS, TLS
+ **Ports (Portas)**: 1-65535
Se o protocolo do receptor for HTTPS, o VPC Lattice provisionará e gerenciará um certificado TLS associado ao FQDN gerado pelo VPC Lattice. O VPC Lattice é compatível com TLS em HTTP/1.1 e HTTP/2. Quando você configurar um serviço com um receptor HTTPS, o VPC Lattice determinará automaticamente o protocolo HTTP usando a Application-Layer Protocol Negotiation (ALPN). Se a ALPN estiver ausente, o VPC Lattice será padronizado para HTTP/1.1. Para obter mais informações, consulte [Listeners HTTPS](https-listeners.md).
O VPC Lattice pode escutar em HTTP, HTTPS, HTTP/1.1 e HTTP/2 e se comunicar com destinos em qualquer um desses protocolos e versões. Não exigimos que os protocolos do receptor e do grupo de destino correspondam. O VPC Lattice gerencia todo o processo de upgrade e downgrade entre protocolos e versões. Para obter mais informações, consulte [Versão do protocolo](target-groups.md#target-group-protocol-version).
Você pode criar um ouvinte TLS para garantir que seu aplicativo decodifique o tráfego criptografado em vez do VPC Lattice. Para obter mais informações, consulte [ouvintes TLS](tls-listeners.md).
O VPC Lattice não oferece suporte nativo. WebSockets No entanto, você ainda pode se conectar a serviços baseados em WebSocket usando ouvintes TLS ou roteando por meio de recursos do VPC Lattice.
# Receptores HTTP para serviços VPC Lattice
Um listener é um processo que verifica se há solicitações de conexão. Você pode definir um receptor ao criar seu serviço VPC Lattice. Você pode adicionar receptores ao seu serviço a qualquer momento.
As informações dessa página ajudam você a criar um receptor HTTP para o serviço. Para obter informações sobre a criação de ouvintes que usam outros protocolos, consulte [Listeners HTTPS](https-listeners.md) e. [ouvintes TLS](tls-listeners.md)
## Pré-requisitos
+ Para adicionar uma ação de encaminhamento à regra do receptor padrão, você deverá especificar um grupo de destino disponível no VPC Lattice. Para obter mais informações, consulte [Criar um grupo de destino do VPC Lattice](create-target-group.md).
+ Você pode especificar o mesmo grupo de destino em vários receptores, mas esses receptores deverão pertencer ao mesmo serviço. Para usar um grupo de destino com um serviço VPC Lattice, você deve verificar se ele não está sendo usado por um receptor para nenhum outro serviço VPC Lattice.
## Adicionar um receptor HTTP
Você pode adicionar receptores e regras ao seu serviço a qualquer momento. Você configura um receptor com um protocolo e uma porta para as conexões de clientes com o serviço, e um grupo de destino do VPC Lattice para a regra padrão do receptor. Para obter mais informações, consulte [Configuração do receptor](listeners.md#listener-configuration).
**Para adicionar um listener HTTPS usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Serviços**.
1. Selecione o nome do serviço para abrir sua página de detalhes.
1. Na guia **Roteamento**, escolha **Adicionar receptor**.
1. Em **Nome do receptor**, você pode fornecer um nome de receptor personalizado ou usar o protocolo e a porta do seu receptor como o nome do receptor. Um nome personalizado que você especificar pode ter até 63 caracteres e deve ser exclusivo para cada serviço em sua conta. Os caracteres válidos são a-z, 0-9 e hifens (-). Você não pode usar um hífen como primeiro ou último caractere, nem imediatamente após outro hífen. Não é possível alterar o nome depois de criá-lo.
1. Em **Protocolo: porta**, escolha **HTTP** e insira um número de porta.
1. Em **Ação padrão**, escolha o grupo de destino do VPC Lattice para receber tráfego e escolha o peso a ser atribuído a esse grupo de destino. O peso que você atribui a um grupo de destino define sua prioridade para o recebimento de tráfego. Por exemplo, se dois grupos de destino tiverem o mesmo peso, cada grupo de destino receberá metade do tráfego. Se você tiver especificado apenas um grupo de destino, 100% do tráfego será enviado para um grupo de destino.
Opcionalmente, você poderá adicionar outro grupo de destino para a ação padrão. Escolha **Adicionar ação** e, em seguida, escolha um grupo de destino e especifique seu peso.
1. (Opcional) Para adicionar outra regra, escolha **Adicionar regra** e insira um nome, uma prioridade, uma condição e uma ação para a regra.
Você pode atribuir um número de prioridade entre 1 e 100 a cada regra. Um listener não pode ter várias regras com a mesma prioridade. As regras são avaliadas em ordem de prioridade, do valor mais baixo para o valor mais alto. A regra padrão é avaliada por último. Para obter mais informações, consulte [Regras do listener](listener-rules.md).
1. (Opcional) Para adicionar tags, expanda **Tags de receptor**, escolha **Adicionar nova tag** e insira uma chave de tag e valor de tag.
1. Revise sua configuração e escolha **Adicionar**.
**Para adicionar um ouvinte HTTP usando o AWS CLI**
Use o comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) para criar o receptor com uma regra padrão, e o comando [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) para definir as regras de receptor adicionais.
# Receptores HTTPS para serviços VPC Lattice
Um listener é um processo que verifica se há solicitações de conexão. Você define um receptor ao criar seu serviço. Você pode adicionar receptores ao seu serviço no VPC Lattice a qualquer momento.
Você pode criar um ouvinte HTTPS, que usa TLS versão 1.2 ou TLS versão 1.3 para encerrar conexões HTTPS diretamente com o VPC Lattice. O VPC Lattice provisionará e gerenciará um certificado TLS associado ao FQDN gerado pelo VPC Lattice. O VPC Lattice é compatível com TLS em HTTP/1.1 e HTTP/2. Quando você configurar um serviço com um receptor HTTPS, o VPC Lattice determinará automaticamente o protocolo HTTP com a Application-Layer Protocol Negotiation (ALPN). Se a ALPN estiver ausente, o VPC Lattice será padronizado para HTTP/1.1.
O VPC Lattice usa uma arquitetura de multilocação, o que significa que ele pode hospedar vários serviços no mesmo endpoint. O VPC Lattice usa TLS com Server Name Indication (SNI – Indicação de nome do servidor) para cada solicitação de cliente. Não há suporte para Encrypted Client Hello (ECH) e Encrypted Server Name Indication (ESNI).
O VPC Lattice pode escutar em HTTP, HTTPS, HTTP/1.1 e HTTP/2 e se comunicar com destinos em qualquer um desses protocolos e versões. Essas configurações de receptor e grupo de destino não precisam ser correspondentes. O VPC Lattice gerencia todo o processo de upgrade e downgrade entre protocolos e versões. Para obter mais informações, consulte [Versão do protocolo](target-groups.md#target-group-protocol-version).
Para garantir que seu aplicativo decodifique o tráfego, crie um ouvinte TLS em vez disso. Com a passagem TLS, o VPC Lattice não encerra o TLS. Para obter mais informações, consulte [ouvintes TLS](tls-listeners.md).
**Contents**
+ [Política de segurança](#listener-security-policy)
+ [Política de ALPN](#listener-alpn-policy)
+ [Adicionar um receptor HTTPS](#add-https-listener)
## Política de segurança
O VPC Lattice usa uma política de segurança que é uma combinação de um protocolo TLSv1 .2 e uma lista de cifras. SSL/TLS O protocolo estabelece uma conexão segura entre um cliente e o servidor, ajudando a garantir que todos os dados transmitidos entre o cliente e seu serviço no VPC Lattice sejam privados. A cifra é um algoritmo criptográfico que usa chaves de criptografia para criar uma mensagem codificada. Os protocolos usam várias cifras para criptografar dados. Durante o processo de negociação de conexão, o cliente e o VPC Lattice apresentam uma lista de cifras e protocolos que cada um suporta, em ordem de preferência. Por padrão, a primeira cifra na lista do servidor que corresponder a qualquer uma das cifras do cliente é selecionada para a conexão segura.
O VPC Lattice usa as seguintes SSL/TLS cifras TLS 1.2 nesta ordem de preferência:
+ `ECDHE-RSA-AES128-GCM-SHA256`
+ `ECDHE-RSA-AES128-SHA`
+ `ECDHE-RSA-AES256-GCM-SHA384`
+ `ECDHE-RSA-AES256-SHA`
+ `AES128-GCM-SHA256`
+ `AES128-SHA`
+ `AES256-GCM-SHA384`
+ `AES256-SHA`
O VPC Lattice também usa as seguintes SSL/TLS cifras TLS 1.3 nesta ordem de preferência:
+ `TLS_AES_128_GCM_SHA256`
+ `TLS_AES_256_GCM_SHA384`
+ `TLS_CHACHA20_POLY1305_SHA256`
## Política de ALPN
A *Application-Layer Protocol Negotiation (ALPN)* é uma extensão TLS que é enviada nas mensagens Hello iniciais de handshake de TLS. ALPN permite que a camada do aplicativo negocie quais protocolos devem ser usados em uma conexão segura, como HTTP/1 e HTTP/2.
Quando o cliente inicia uma conexão ALPN, o serviço VPC Lattice compara a lista de preferências de ALPN do cliente com a política de ALPN. Se o cliente oferecer suporte a um protocolo da política de ALPN, o serviço VPC Lattice estabelecerá a conexão com base na lista de preferências da política de ALPN. Caso contrário, o serviço não usará a ALPN.
O VPC Lattice oferece suporte à seguinte política de ALPN:
`HTTP2Preferred`
Prefira HTTP/2 em vez de HTTP/1.1. A lista de preferência de ALPN é h2, http/1.1.
## Adicionar um receptor HTTPS
Você configura um receptor com um protocolo e uma porta para as conexões de clientes com o serviço, e um grupo de destino para a regra padrão do receptor. Para obter mais informações, consulte [Configuração do receptor](listeners.md#listener-configuration).
**Pré-requisitos**
+ Para adicionar uma ação de encaminhamento à regra do receptor padrão, você deverá especificar um grupo de destino disponível no VPC Lattice. Para obter mais informações, consulte [Criar um grupo de destino do VPC Lattice](create-target-group.md).
+ Você pode especificar o mesmo grupo de destino em vários receptores, mas esses receptores deverão pertencer ao mesmo serviço VPC Lattice. Para usar um grupo de destino com um serviço VPC Lattice, você deve verificar se ele não está sendo usado por um receptor para nenhum outro serviço VPC Lattice.
+ Você pode usar o certificado fornecido pelo VPC Lattice ou importar seu próprio certificado para o. AWS Certificate Manager Para obter mais informações, consulte [Traga seu próprio certificado (BYOC) para o VPC Lattice](service-byoc.md).
**Adicionar um listener HTTPS usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Serviços**.
1. Selecione o nome do serviço para abrir sua página de detalhes.
1. Na guia **Roteamento**, escolha **Adicionar receptor**.
1. Em **Nome do receptor**, você pode fornecer um nome de receptor personalizado ou usar o protocolo e a porta do seu receptor como o nome do receptor. Um nome personalizado que você especificar pode ter até 63 caracteres e deve ser exclusivo para cada serviço em sua conta. Os caracteres válidos são a-z, 0-9 e hifens (-). Você não pode usar um hífen como primeiro ou último caractere, nem imediatamente após outro hífen. Não é possível alterar o nome de um receptor após criá-lo.
1. Em **Protocolo: porta**, escolha **HTTPS** e insira um número de porta.
1. Em **Ação padrão**, escolha o grupo de destino do VPC Lattice para receber tráfego e escolha o peso a ser atribuído a esse grupo de destino. O peso que você atribui a um grupo de destino define sua prioridade para o recebimento de tráfego. Por exemplo, se dois grupos de destino tiverem o mesmo peso, cada grupo de destino receberá metade do tráfego. Se você tiver especificado apenas um grupo de destino, 100% do tráfego será enviado para um grupo de destino.
Opcionalmente, você poderá adicionar outro grupo de destino para a ação padrão. Escolha **Adicionar ação** e, em seguida, escolha um grupo de destino e especifique seu peso.
1. (Opcional) Para adicionar outra regra, escolha **Adicionar regra** e insira um nome, uma prioridade, uma condição e uma ação para a regra.
Você pode atribuir um número de prioridade entre 1 e 100 a cada regra. Um listener não pode ter várias regras com a mesma prioridade. As regras são avaliadas em ordem de prioridade, do valor mais baixo para o valor mais alto. A regra padrão é avaliada por último. Para obter mais informações, consulte [Regras do listener](listener-rules.md).
1. (Opcional) Para adicionar tags, expanda **Tags de receptor**, escolha Adicionar nova tag e insira uma chave de tag e valor de tag.
1. Em **Configurações de certificado de receptor HTTPS**, se você não tiver especificado um nome de domínio personalizado ao criar o serviço, o VPC Lattice vai gerar automaticamente um certificado TLS para proteger o tráfego que passa pelo receptor.
Se você criou o serviço com um nome de domínio personalizado, mas não especificou um certificado correspondente, você pode fazer isso agora escolhendo o certificado em ** SSL/TLS Certificado personalizado**. Caso contrário, o certificado que você especificou ao criar o serviço já estará escolhido.
1. Revise sua configuração e escolha **Adicionar**.
**Para adicionar um ouvinte HTTPS usando o AWS CLI**
Use o comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) para criar o receptor com uma regra padrão, e o comando [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html) para definir as regras de receptor adicionais.
# Ouvintes TLS para serviços VPC Lattice
Um listener é um processo que verifica se há solicitações de conexão. Você pode definir um receptor ao criar seu serviço VPC Lattice. Você pode adicionar receptores ao seu serviço a qualquer momento.
Você pode criar um ouvinte TLS para que o VPC Lattice transmita tráfego criptografado para seus aplicativos sem descriptografá-lo.
Se você preferir que o VPC Lattice decodifique o tráfego criptografado e envie tráfego não criptografado para seus aplicativos, crie um ouvinte HTTPS em vez disso. Para obter mais informações, consulte [Listeners HTTPS](https-listeners.md).
## Considerações
As considerações a seguir se aplicam aos ouvintes TLS:
+ O serviço VPC Lattice deve ter um nome de domínio personalizado. O nome de domínio personalizado do serviço é usado como uma correspondência de Indicação de Nome de Serviço (SNI). Se você especificou um certificado ao criar o serviço, ele não será usado.
+ A única regra permitida para um ouvinte TLS é a regra padrão.
+ A ação padrão para um ouvinte TLS deve ser uma ação de encaminhamento para um grupo-alvo TCP.
+ Por padrão, as verificações de saúde estão desativadas para grupos-alvo TCP. Se você habilitar verificações de integridade para um grupo-alvo TCP, deverá especificar um protocolo e uma versão do protocolo.
+ Os ouvintes TLS roteiam solicitações usando o campo SNI da mensagem client-hello. Você pode usar certificados curinga e SAN em seus destinos se a condição correspondente corresponder exatamente ao client-hello.
+ Como todo o tráfego permanece criptografado do cliente para o destino, o VPC Lattice não consegue ler os cabeçalhos HTTP e não pode inserir ou remover cabeçalhos HTTP. Portanto, com um ouvinte TLS, existem as seguintes limitações:
+ A duração da conexão é limitada a 10 minutos
+ As políticas de autenticação são limitadas a diretores anônimos
+ Os alvos Lambda não são suportados
+ As conexões Websocket podem usar ouvintes TLS para se conectar aos serviços VPC Lattice. Existem as seguintes limitações:
+ A duração da conexão é limitada a 10 minutos
+ As políticas de autenticação são limitadas a diretores anônimos
+ Os alvos Lambda não são suportados
+ O Encrypted Client Hello (ECH) não é suportado.
+ A Indicação de Nome de Servidor Criptografado (ESNI) não é suportada.
## Adicionar um ouvinte TLS
Você configura um receptor com um protocolo e uma porta para as conexões de clientes com o serviço, e um grupo de destino para a regra padrão do receptor. Para obter mais informações, consulte [Configuração do receptor](listeners.md#listener-configuration).
**Para adicionar um ouvinte TLS usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Serviços**.
1. Selecione o nome do serviço para abrir sua página de detalhes.
1. Na guia **Roteamento**, escolha **Adicionar receptor**.
1. Em **Nome do receptor**, você pode fornecer um nome de receptor personalizado ou usar o protocolo e a porta do seu receptor como o nome do receptor. Um nome personalizado que você especificar pode ter até 63 caracteres e deve ser exclusivo para cada serviço em sua conta. Os caracteres válidos são a-z, 0-9 e hifens (-). Você não pode usar um hífen como primeiro ou último caractere, nem imediatamente após outro hífen. Não é possível alterar o nome de um receptor após criá-lo.
1. Para **Protocolos**, escolha **TLS**. Em **Porta**, digite um número da porta.
1. Em **Encaminhar para o grupo-alvo**, escolha um grupo-alvo do VPC Lattice que use o protocolo TCP para receber o tráfego e escolha o peso a ser atribuído a esse grupo-alvo. Opcionalmente, você pode adicionar outro grupo-alvo. Escolha **Adicionar grupo-alvo** e, em seguida, escolha um grupo-alvo e insira seu peso.
1. (Opcional) Para adicionar tags, expanda **Tags de receptor**, escolha Adicionar nova tag e insira uma chave de tag e valor de tag.
1. Revise sua configuração e escolha **Adicionar**.
**Para adicionar um ouvinte TLS usando o AWS CLI**
Use o comando [create-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-listener.html) para criar um ouvinte com uma regra padrão. Especifique o protocolo TLS\$1PASSTHROUGH.
# Regras de receptor para seu serviço VPC Lattice
Cada receptor tem uma regra padrão e regras adicionais que você pode definir. Cada regra consiste em uma prioridade, uma ou mais ações e uma ou mais condições. Você pode adicionar ou editar regras a qualquer momento.
**Topics**
+ [Regras padrão](#listener-default-rule)
+ [Prioridade das regras](#listener-rule-priority)
+ [Ação da regra](#listener-rule-actions)
+ [Condições de regra](#listener-rule-conditions)
+ [Adicionar uma regra](#add-rules)
+ [Atualizar uma regra](#update-rules)
+ [Excluir uma regra](#delete-rules)
## Regras padrão
Ao criar um listener, você define as ações para a regra padrão. As regras padrão não podem ter condições. Se nenhuma das condições das regras do listener for atendida, a ação para a regra padrão será executada.
## Prioridade das regras
Cada regra tem uma prioridade. As regras são avaliadas em ordem de prioridade, do valor mais baixo para o valor mais alto. A regra padrão é avaliada por último. Você pode alterar a prioridade de uma regra não padrão a qualquer momento. Você não pode alterar a prioridade da regra padrão.
## Ação da regra
Os receptores dos serviços VPC Lattice oferecem suporte a ações de encaminhamento e ações de resposta fixa.
### Ações de encaminhamento
É possível usar ações `forward` a fim de rotear solicitações para um ou mais grupos de destino do VPC Lattice. Se especificar vários grupos de destino para uma ação `forward`, você deverá especificar um peso para cada grupo de destino. Cada peso de grupo de destino é um valor de 0 a 999. As solicitações que correspondem a uma regra de listener com grupos de destino ponderados são distribuídas para esses grupos de destino com base em seus pesos. Por exemplo, se você especificar dois grupos de destino, cada um com um peso de 10, cada grupo de destino receberá metade das solicitações. Se você especificar dois grupos de destino, um com peso de 10 e o outro com peso de 20, o grupo de destino com peso de 20 receberá duas vezes mais solicitações do que o outro grupo de destino.
### Ações de resposta fixa
Você pode usar ações de `fixed-response` para descartar solicitações do cliente e retornar uma resposta HTTP personalizada. Você pode usar essa ação para retornar um código de resposta 404 ou 500.
**Example Exemplo de ação de resposta fixa para o AWS CLI**
Você pode especificar uma ação ao criar ou atualizar uma regra. A ação a seguir envia uma resposta fixa com o código de status especificado.
```
"action": {
"fixedResponse": {
"statusCode": 404
},
```
## Condições de regra
Cada condição de regra possui um tipo e informações de configuração. Quando as condições de uma regra forem atendidas, a ação será executada.
Veja a seguir os critérios de correspondência aceitos para uma regra:
**Correspondência de cabeçalho**
Roteamento com base nos cabeçalhos HTTP de cada solicitação. Você pode usar condições de cabeçalho HTTP para configurar regras que roteiam solicitações com base nos cabeçalhos HTTP da solicitação. Você pode especificar os nomes dos campos de cabeçalho HTTP padrão ou personalizados. O nome do cabeçalho e a avaliação de correspondência não diferenciam maiúsculas de minúsculas. Você pode alterar essa configuração ativando a diferenciação entre maiúsculas e minúsculas. Caracteres curinga não são compatíveis com o nome do cabeçalho. Há suporte para correspondência dos tipos prefixo, exata e contém na correspondência de cabeçalho.
**Correspondência de métodos**
Roteamento com base no método de solicitação HTTP de cada solicitação.
Você pode usar condições do método de solicitação HTTP para configurar regras que roteiam solicitações com base no método de solicitação HTTP da solicitação. Você pode especificar métodos HTTP padrão ou personalizados. A correspondência de método diferencia maiúsculas de minúsculas. O nome do método deve ser uma correspondência exata. Caracteres curinga não são compatíveis.
**Correspondência de caminho**
O roteamento é baseado na correspondência dos padrões de caminho na solicitação URLs.
Você pode usar as condições de caminho para definir regras que roteiam solicitações com base no URL da solicitação. Caracteres curinga não são compatíveis. Há suporte para correspondência dos tipos prefixo e exata no caminho.
## Adicionar uma regra
Você pode adicionar uma regra de receptor a qualquer momento.
**Para adicionar uma regra de receptor usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Serviços**.
1. Selecione o nome do serviço para abrir sua página de detalhes.
1. Na guia **Roteamento**, escolha **Editar receptor**.
1. Expanda as **Regras do receptor** e escolha **Adicionar regra**.
1. Em **Nome da regra**, insira um nome para a regra.
1. Em **Prioridade**, insira uma prioridade entre 1 e 100. As regras são avaliadas em ordem de prioridade, do valor mais baixo para o valor mais alto. A regra padrão é avaliada por último.
1. Em **Condição**, insira um padrão de caminho para a condição de correspondência de caminho. O tamanho máximo de cada string é de 200 caracteres. A comparação não diferencia maiúsculas de minúsculas. Caracteres curinga não são compatíveis.
Para adicionar uma condição de correspondência de cabeçalho ou de regra de correspondência de método, use o AWS CLI ou um AWS SDK.
1. Em **Ação**, escolha um grupo de destino do VPC Lattice.
1. Escolha **Salvar alterações**.
**Para adicionar uma regra usando o AWS CLI**
Use o comando [create-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-rule.html).
## Atualizar uma regra
Você pode atualizar uma regra de receptor a qualquer momento. Você pode modificar sua prioridade, condição, grupo de destino e o peso de cada grupo de destino. Não é possível modificar o nome da regra.
**Para atualizar uma regra de receptor usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Serviços**.
1. Selecione o nome do serviço para abrir sua página de detalhes.
1. Na guia **Roteamento**, escolha **Editar receptor**.
1. Modifique as prioridades, condições e ações da regra conforme necessário.
1. Revise as atualizações e escolha **Salvar alterações**.
**Para atualizar uma regra usando o AWS CLI**
Use o comando [update-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-rule.html).
## Excluir uma regra
Você pode excluir as regras não padrão para um receptor a qualquer momento. Você não pode excluir a regra padrão do listener. Quando você exclui um receptor, todas as regras são excluídas.
**Para excluir uma regra de receptor usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Serviços**.
1. Selecione o nome do serviço para abrir sua página de detalhes.
1. Na guia **Roteamento**, escolha **Editar receptor**.
1. Selecione a regra e escolha **Remover**.
1. Escolha **Salvar alterações**.
**Para excluir uma regra usando o AWS CLI**
Use o comando [delete-rule](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-rule.html).
# Exclua um ouvinte para seu serviço VPC Lattice
Você pode excluir um listener a qualquer momento. Quando você exclui um receptor, todas as regras são excluídas automaticamente.
**Para excluir um listener usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **VPC Lattice**, escolha **Serviços**.
1. Selecione o nome do serviço para abrir sua página de detalhes.
1. Na guia **Roteamento**, escolha **Excluir receptor**.
1. Quando a confirmação for solicitada, insira **confirm** e selecione **Excluir**.
**Para excluir um ouvinte usando o AWS CLI**
Use o comando [delete-listener](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-listener.html).