本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Application Load Balancer 作為 VPC Lattice 中的目標
<a name="alb-target"></a>

您可以建立 VPC Lattice 目標群組、將單一內部 Application Load Balancer 註冊為目標，以及設定 VPC Lattice 服務將流量轉送至此目標群組。在此案例中，Application Load Balancer 會在流量到達路由決策時立即接管路由決策。此組態可讓您使用 Application Load Balancer 的第 7 層請求型路由功能，以及 VPC Lattice 支援的功能，例如 IAM 身分驗證和授權，以及跨 VPCs和帳戶的連線。

**限制**
+ 您可以在類型為 的 VPC Lattice 目標群組中，將單一內部 Application Load Balancer 註冊為目標`ALB`。
+ 您可以將 Application Load Balancer 註冊為最多兩個 VPC Lattice 目標群組的目標，供兩個不同的 VPC Lattice 服務使用。
+ VPC Lattice 不提供`ALB`類型目標群組的運作狀態檢查。不過，您可以在負載平衡器層級為 Elastic Load Balancing 中的目標獨立設定運作狀態檢查。如需詳細資訊，請參閱《*Application Load Balancer 使用者指南*》中的[目標群組運作狀態檢查](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html) 

## 先決條件
<a name="prerequisites-alb-target"></a>

建立 Application Load Balancer，以向 VPC Lattice 目標群組註冊為目標。負載平衡器必須符合下列條件：
+ 負載平衡器方案為**內部**。
+ Application Load Balancer 必須位於與 VPC Lattice 目標群組相同的帳戶中，且必須處於**作用中**狀態。
+ Application Load Balancer 必須與 VPC Lattice 目標群組位於相同的 VPC 中。
+ 您可以在 Application Load Balancer 上使用 HTTPS 接聽程式來終止 TLS，但前提是 VPC Lattice 服務使用與負載平衡器相同的 SSL/TLS 憑證。
+ 若要在`X-Forwarded-For`請求標頭中保留 VPC Lattice 服務的用戶端 IP，您必須將 Application Load Balancer 的 屬性設定為 `routing.http.xff_header_processing.mode` `Preserve`。如果值為 `Preserve`，負載平衡器會在 HTTP 請求中保留 `X-Forwarded-For`標頭，並將其傳送至目標，而不會進行任何變更。

如需詳細資訊，請參閱《[Application Load Balancer 使用者指南](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html)*》中的建立 Application Load Balancer*。

## 步驟 1：建立類型為 ALB 的目標群組
<a name="step1-create-alb-target-group"></a>

使用下列程序來建立目標群組。請注意，VPC Lattice 不支援`ALB`目標群組的運作狀態檢查。不過，您可以為 Application Load Balancer 的目標群組設定運作狀態檢查。如需詳細資訊，請參閱《*Application Load Balancer 使用者指南*》中的[目標群組運作狀態檢查](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/target-group-health-checks.html)。

**建立目標群組**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格的 **VPC Lattice** 下，選擇**目標群組**。

1. 選擇 **Create target group (建立目標群組)**。

1. 在**指定目標群組詳細資訊**頁面**的基本組態**下，選擇 **Application Load Balancer** 作為目標類型。

1. 針對 **Target group name** (目標群組名稱)，輸入目標群組的名稱。

1. 針對**通訊協定**，選擇 **HTTP**、 **HTTPS**或 **TCP**。目標群組通訊協定必須符合內部 Application Load Balancer 接聽程式的通訊協定。

1. 針對**連接埠**，指定目標群組的連接埠。此連接埠必須符合內部 Application Load Balancer 的接聽程式連接埠。您也可以在內部 Application Load Balancer 上新增接聽程式連接埠，以符合您在此處指定的目標群組連接埠。

1. 針對 **VPC**，選取您在建立內部 Application Load Balancer 時選取的相同虛擬私有雲端 (VPC)。這應該是包含 VPC Lattice 資源的 VPC。

1. 針對**通訊協定版本**，選擇 Application Load Balancer 支援的通訊協定版本。

1. （選用） 新增任何必要的標籤。

1. 選擇**下一步**。

## 步驟 2：將 Application Load Balancer 註冊為目標
<a name="step2-register-alb-target-group"></a>

您可以立即或稍後將負載平衡器註冊為目標。

**將 Application Load Balancer 註冊為目標**

1. 選擇**立即註冊**。

1. 針對 **Application Load Balancer**，選擇您的內部 Application Load Balancer。

1. 對於**連接埠**，請保留預設值或視需要指定不同的連接埠。此連接埠必須符合 Application Load Balancer 上現有的接聽程式連接埠。如果您在沒有相符連接埠的情況下繼續，流量將無法到達 Application Load Balancer。

1. 選擇 **Create target group (建立目標群組)**。