本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC Lattice 中的应用程序负载均衡器作为目标
<a name="alb-target"></a>

您可以创建一个 VPC Lattice 目标组，将单个内部应用程序负载均衡器注册为目标，并配置 VPC Lattice 服务以将流量转发到该目标组。在这种情况下，应用程序负载均衡器在流量到达后立即接管路由决策。此配置允许您将 Application Load Balancer 的基于请求的第 7 层路由功能与 VPC Lattice 支持的功能结合使用，例如 IAM 身份验证和授权以及跨 VPCs 账户的连接。

**限制**
+ 您可以将单个内部应用程序负载均衡器注册为 VPC Lattice 目标组（类型为 `ALB`）中的目标。
+ 您最多可以将应用程序负载均衡器注册为两个 VPC Lattice 目标组的目标，由两个不同的 VPC Lattice 服务使用。
+ VPC Lattice 不会为 `ALB` 类型的目标组提供运行状况检查。但您可以在负载均衡器级别，为弹性负载均衡中的目标单独配置运行状况检查。有关更多信息，请参阅*应用程序负载均衡器用户指南*中的[目标组运行状况检查](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html)

## 先决条件
<a name="prerequisites-alb-target"></a>

创建应用程序负载均衡器，将其注册为 VPCLattice 目标组的目标。负载均衡器必须符合以下标准：
+ 负载均衡器方案是**内部方案**。
+ 应用程序负载均衡器必须与 VPC Lattice 目标组位于同一账户中，并且必须处于**活动**状态。
+ 应用程序负载均衡器必须与 VPC Lattice 目标组位于同一 VPC 中。
+ 您可以在 Application Load Balancer 上使用 HTTPS 侦听器来终止 TLS，但前提是 VPC Lattice 服务使用与负载均衡器相同的 SSL/TLS 证书。
+ 要在 `X-Forwarded-For` 请求标头中保留 VPC Lattice 服务的客户端 IP，必须将应用程序负载均衡器 `routing.http.xff_header_processing.mode` 的属性设置为 `Preserve`。如果值为 `Preserve`，负载均衡器将保留 HTTP 请求中的 `X-Forwarded-For` 标头，并将其发送到目标而不做任何更改。

有关更多信息，请参阅《应用程序负载均衡器用户指南》**中的[创建应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html)。

## 步骤 1：创建 ALB 类型的目标组
<a name="step1-create-alb-target-group"></a>

使用以下过程创建目标组。请注意，VPC Lattice 不支持对`ALB`目标群体进行健康检查。但您可以为应用程序负载均衡器的目标组配置运行状况检查。有关更多信息，请参阅*应用程序负载均衡器用户指南*中的[目标组运行状况检查](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html)。

**要创建目标组**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中的 **VPC Lattice** 下，选择**目标组**。

1. 选择**创建目标组**。

1. 在**指定目标组详细信息**页面的**基本配置**下，选择**应用程序负载均衡器**作为目标类型。

1. 对于**目标组名称**，输入目标组的名称。

1. 对于 “**协议**”**HTTP**，选择**HTTPS**、或**TCP**。目标组协议必须与内部应用程序负载均衡器的侦听器协议匹配。

1. 对于**端口**，指定目标组的端口。此端口必须与内部应用程序负载均衡器的侦听器端口匹配。您也可以在内部应用程序负载均衡器上添加侦听器端口，以匹配您在此指定的目标组端口。

1. 对于 **VPC**，选择您在创建内部应用程序负载均衡器时选择的相同虚拟私有云（VPC）。此 VPC 应该是包含 VPC Lattice 资源的 VPC。

1. 对于**协议版本**，选择应用程序负载均衡器支持的协议版本。

1. （可选）添加任何所需的标签。

1. 选择**下一步**。

## 步骤 2：将应用程序负载均衡器注册为目标
<a name="step2-register-alb-target-group"></a>

您可以立即或稍后将负载均衡器注册为目标。

**要将应用程序负载均衡器注册为目标**

1. 选择**立即注册**。

1. 对于**应用程序负载均衡器**，请选择内部应用程序负载均衡器。

1. 对于**端口**，保留默认端口或根据需要指定不同的端口。此端口必须与内部应用程序负载均衡器上的现有侦听器端口匹配。如果在没有匹配端口的情况下继续，流量将无法到达应用程序负载均衡器。

1. 选择**创建目标组**。