本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 VPC Lattice 目标组
<a name="create-target-group"></a>

将目标注册到目标组。默认情况下，VPC Lattice 服务使用您为目标组指定的端口和协议向已注册的目标发送请求。在将每个目标注册到目标组时，可以覆盖此端口。

要将流量路由到目标组中的目标，请在创建侦听器或侦听器规则时，在操作中指定目标组。有关更多信息，请参阅 [VPC Lattice 服务的侦听器规则](listener-rules.md)。您可以在多个侦听器中指定同一个目标组，但这些侦听器必须属于同一服务。要在服务中使用目标组，必须确认目标组未被任何其他服务的侦听器使用。

您可以随时在目标组中添加或删除目标。有关更多信息，请参阅 [向 VPC Lattice 目标组注册目标](register-targets.md)。您也可以修改目标组的运行状况检查设置。有关更多信息，请参阅 [VPC Lattice 目标组的运行状况检查](target-group-health-checks.md)。

## 创建目标组
<a name="create-lattice-target-group"></a>

您可以创建目标组，也可以按如下方式注册目标。

**使用控制台创建目标组**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中的 **VPC Lattice** 下，选择**目标组**。

1. 选择**创建目标组**。

1. 对于**选择目标类型**，请执行以下操作之一：
   + 选择**实例**，按实例 ID 注册目标。
   + 选择 **IP 地址**，按 IP 地址注册目标。
   + 选择 **Lambda 函数**，将 Lambda 函数注册为目标。
   + 选择**应用程序负载均衡器**，将应用程序负载均衡器注册为目标。

1. 对于**目标组名称**，输入目标组的名称。该名称对于您的账户在每个 AWS 地区都必须是唯一的，最多可包含 32 个字符，必须仅包含字母数字字符或连字符，并且不得以连字符开头或结尾。

1. 对于**协议**和**端口**，可以根据需要修改默认值。默认协议为 **HTTPS**，默认端口为 **443**。

   如果目标类型是 **Lambda 函数**，则无法指定协议或端口。

1. 对于 **IP 地址类型 **IPv4****，选择使用 IPv4 地址注册目标或选择**IPv6**使用 IPv6 地址注册目标。创建目标组后，无法更改此设置。

   仅当目标类型为 **IP 地址**时，此选项才可用。

1. 对于 **VPC**，选择 Virtual Private Cloud (VPC)。

   如果目标类型是 **Lambda 函数**，此选项不可用。

1. （可选）对于**协议版本**，根据需要修改默认值。默认值为 **HTTP1**。

   如果目标类型是 **Lambda 函数**，此选项不可用。

1. 对于**运行状况检查**，根据需要修改默认设置。有关更多信息，请参阅 [VPC Lattice 目标组的运行状况检查](target-group-health-checks.md)。

   如果目标类型是 **Lambda 函数**，运行状况检查不可用。

1. 对于 **Lambda 事件结构版本**，请选择一个版本。有关更多信息，请参阅 [从 VPC Lattice 服务接收事件](lambda-functions.md#receive-event-from-service)。

   仅当目标类型为 **Lambda 函数**时，此选项才可用。

1. （可选）要添加标签，请展开**标签**，选择**添加新标签**，然后输入标签键和标签值。

1. 选择**下一步**。

1. 对于**注册目标**，您可以跳过此步骤，或按如下方式添加目标：
   + 如果目标类型为**实例**，请选择实例，输入端口，然后选择**在下面以待注册的形式添加**。
   + 如果目标类型为 **IP addresses (IP 地址)**，请执行以下操作：

     1. 对于**选择网络**，保留您为目标组选择的 VPC 或选择**其他私有 IP 地址**。

     1. **在 “指定 IPs 和定义端口**” 中，输入 IP 地址并输入端口。默认端口为目标组端口。

     1. 选择**在下面以待注册的形式添加**。
   + 如果目标类型是 **Lambda 函数**，请选择 Lambda 函数。要创建 Lambda 函数，请选择**创建新的 Lambda 函数**。
   + 如果目标类型是**应用程序负载均衡器**，请选择应用程序负载均衡器。要创建应用程序负载均衡器，请选择**创建应用程序负载均衡器**。

1. 选择**创建目标组**。

   VPC Lattice 可能需要几分钟才能注册目标。有关更多信息，请参阅 “[为什么我的 DNS 更改需要这么长时间才在 Route 53 和公共解析器中传播](https://repost.aws/knowledge-center/route-53-propagate-dns-changes)？

**要使用创建目标组 AWS CLI**  
使用[create-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-target-group.html)命令创建目标组，使用 regi [ster-targets 命令添加目标](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/register-targets.html)。

## 共享子网
<a name="target-group-shared-subnets"></a>

参与者可以在共享 VPC 中创建 VPC Lattice 目标组。以下规则适用于共享子网：
+ VPC Lattice 服务的所有部分（如侦听器、目标组和目标）必须由同一账户创建。可以在 VPC Lattice 服务所有者拥有或共享的子网中创建。
+ 向目标组注册的目标必须由与目标组相同的账户创建。
+ 只有 VPC 的所有者才能将 VPC 与服务网络关联。与服务网络关联的共享 VPC 中的参与者资源，可以向与服务网络关联的服务发送请求。但是，管理员可以通过使用安全组 ACLs、网络或身份验证策略来阻止这种情况。

有关 VPC Lattice 可共享资源的更多信息，请参阅 [共享 VPC Lattice 实体](sharing.md)。