Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Grup sasaran di VPC Lattice
Grup target VPC Lattice adalah kumpulan target, atau sumber daya komputasi, yang menjalankan aplikasi atau layanan Anda. Jenis target yang didukung meliputi instans EC2, alamat IP, fungsi Lambda, Application Load Balancer, tugas Amazon ECS, dan Kubernetes Pods. Anda juga dapat melampirkan layanan yang ada ke grup target Anda. [Untuk informasi selengkapnya tentang penggunaan Kubernetes dengan VPC Lattice, lihat Panduan Pengguna Gateway API Controller.AWS](https://www.gateway-api-controller.eks.aws.dev/)
Setiap*kelompok target* terbiasa merutekan permintaan untuk satu atau lebih target terdaftar. Bila Anda membuat aturan listener, Anda menentukan grup target dan kondisi. Ketika kondisi aturan terpenuhi, lalu lintas diteruskan ke kelompok target yang sesuai. Anda dapat membuat kelompok-kelompok target yang berbeda untuk berbagai jenis permintaan. Misalnya, buat satu grup target untuk permintaan umum dan grup target lainnya untuk permintaan yang menyertakan kondisi aturan tertentu, seperti nilai jalur atau header.
Anda menentukan pengaturan pemeriksaan kesehatan untuk layanan Anda berdasarkan per kelompok target. Setiap kelompok target menggunakan pengaturan pemeriksaan kondisi yang sudah ada, kecuali jika Anda menimpa mereka saat Anda membuat kelompok target atau mengubahnya nanti. Setelah Anda menentukan grup target dalam aturan untuk pendengar, layanan akan terus memantau kesehatan semua target yang terdaftar dengan grup target. Rute layanan meminta ke target terdaftar yang sehat.
Untuk menentukan grup target dalam aturan untuk pendengar layanan, grup target harus berada di akun yang sama dengan layanan.
Kelompok target VPC Lattice mirip dengan kelompok target yang disediakan oleh Elastic Load Balancing, tetapi mereka tidak dapat dipertukarkan.
**Topics**
+ [Buat grup target](create-target-group.md)
+ [Daftarkan target](register-targets.md)
+ [Konfigurasi pemeriksaan kondisi](target-group-health-checks.md)
+ [Konfigurasi perutean](#target-group-routing-configuration)
+ [Algoritma perutean](#target-group-routing-algorithm)
+ [Tipe target](#target-type)
+ [Jenis alamat IP](#target-group-ip-address-type)
+ [Target HTTP](http-targets.md)
+ [Lambda berfungsi sebagai target](lambda-functions.md)
+ [Application Load Balancers sebagai target](alb-target.md)
+ [Versi protokol](#target-group-protocol-version)
+ [Perbarui tag](target-group-tags.md)
+ [Menghapus grup target](delete-target-group.md)
## Konfigurasi perutean
Secara default, layanan merutekan permintaan ke targetnya menggunakan protokol dan nomor port yang Anda tentukan saat Anda membuat grup target. Atau, Anda dapat mengganti port yang digunakan untuk merutekan lalu lintas ke target saat Anda mendaftarkannya dengan grup target.
Kelompok target mendukung protokol dan port berikut ini:
+ **Protokol**: HTTP, HTTPS, TCP
+ **Port**: 1-65535
Jika grup target dikonfigurasi dengan protokol HTTPS atau menggunakan pemeriksaan kesehatan HTTPS, koneksi TLS ke target menggunakan kebijakan keamanan dari pendengar. VPC Lattice membuat koneksi TLS dengan target menggunakan sertifikat yang Anda instal pada target. VPC Lattice tidak memvalidasi sertifikat ini. Oleh karena itu, Anda dapat menggunakan sertifikat ditandatangani sendiri atau sertifikat yang telah kedaluwarsa. Lalu lintas antara VPC Lattice dan target diautentikasi pada tingkat paket, sehingga tidak berisiko man-in-the-middle serangan atau spoofing bahkan jika sertifikat pada target tidak valid.
Grup target TCP hanya didukung dengan pendengar [TLS](tls-listeners.md).
## Algoritma perutean
Secara default, algoritma routing round robin digunakan untuk merutekan permintaan ke target yang sehat.
Ketika layanan VPC Lattice menerima permintaan, ia menggunakan proses berikut:
1. Mengevaluasi aturan pendengar dalam rangka prioritas untuk menentukan aturan yang diterapkan.
1. Memilih target dari kelompok target untuk tindakan aturan, menggunakan algoritma round robin default. Routing dilakukan secara mandiri untuk setiap grup target, bahkan ketika target telah terdaftar dengan beberapa kelompok target.
Jika kelompok sasaran hanya berisi target yang tidak sehat, permintaan diarahkan ke semua target, terlepas dari status kesehatan mereka. Ini berarti bahwa jika semua target gagal pemeriksaan kesehatan pada saat yang sama, layanan VPC Lattice gagal dibuka. Efek dari fail-open adalah untuk memungkinkan lalu lintas ke semua target, terlepas dari status kesehatan mereka, berdasarkan algoritma round robin.
VPC Lattice mendukung afinitas Availability Zone (AZ) untuk merutekan lalu lintas. Ketika klien mengirim permintaan ke VPC Lattice, VPC Lattice merespons dengan alamat IP untuk layanan atau sumber daya dari AZ yang sama dengan klien. Jika AZ itu tidak tersedia, VPC Lattice merespons dengan alamat IP dari yang lain. AZs Dari VPC Lattice ke target, routing adalah ke target, yang mungkin didistribusikan ke seluruh. AZs Selain itu, tidak ada biaya transfer data antar-AZ di VPC Lattice.
## Tipe target
Bila Anda membuat grup target, Anda menentukan jenis targetnya, yang menentukan jenis target yang Anda tentukan saat mendaftarkan target dengan grup target ini. Setelah Anda membuat grup target, Anda tidak dapat mengubah jenis targetnya.
Status yang mungkin muncul adalah sebagai berikut:
`INSTANCE`
Target ditentukan oleh contoh ID.
`IP`
Targetnya adalah alamat IP.
`LAMBDA`
Targetnya adalah fungsi Lambda.
`ALB`
Targetnya adalah Application Load Balancer.
**Pertimbangan-pertimbangan**
+ Ketika jenis targetnya`IP`, Anda harus menentukan alamat IP dari subnet VPC untuk grup target. Jika Anda perlu mendaftarkan alamat IP dari luar VPC ini, buat kelompok target tipe `ALB` dan daftarkan alamat IP dengan Application Load Balancer.
+ Jika jenis targetnya`IP`, Anda tidak dapat mendaftarkan titik akhir VPC atau alamat IP yang dapat dirutekan secara publik.
+ Ketika jenis targetnya`LAMBDA`, Anda dapat mendaftarkan satu fungsi Lambda. Ketika layanan menerima permintaan untuk fungsi Lambda, ia memanggil fungsi Lambda. Jika Anda ingin mendaftarkan beberapa fungsi lambda ke layanan, Anda perlu menggunakan beberapa grup target.
+ Ketika jenis targetnya adalah`ALB`, Anda dapat mendaftarkan Application Load Balancer internal tunggal sebagai target hingga dua layanan VPC Lattice. Untuk melakukan ini, daftarkan Application Load Balancer dengan dua kelompok target terpisah, yang digunakan oleh dua layanan VPC Lattice yang berbeda. Selain itu, Application Load Balancer yang ditargetkan harus memiliki setidaknya satu pendengar yang portnya cocok dengan port grup target.
+ Anda dapat secara otomatis mendaftarkan tugas ECS Anda dengan grup target VPC Lattice saat peluncuran. Kelompok sasaran harus memiliki jenis target`IP`. Untuk informasi selengkapnya, lihat [Menggunakan Kisi VPC dengan layanan Amazon ECS Anda di](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-vpc-lattice.html) Panduan Pengembang Layanan *Kontainer Elastis Amazon*.
Atau, daftarkan Application Load Balancer untuk layanan Amazon ECS Anda dengan jenis grup target VPC Lattice. `ALB` Untuk informasi selengkapnya, lihat [Menggunakan load balancing untuk mendistribusikan lalu lintas layanan Amazon ECS di Panduan Pengembang Layanan](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-load-balancing.html) *Amazon Elastic Container*.
+ Untuk mendaftarkan pod EKS sebagai target, gunakan [AWS Gateway API Controller](https://www.gateway-api-controller.eks.aws.dev/), yang mendapatkan alamat IP dari layanan Kubernetes.
+ Jika protokol grup target adalah TCP, satu-satunya jenis target yang didukung adalah`INSTANCE`,`IP`, atau`ALB`.
## Jenis alamat IP
Saat Anda membuat grup target dengan tipe target`IP`, Anda dapat menentukan jenis alamat IP untuk grup target. Ini menentukan jenis alamat apa yang digunakan penyeimbang beban untuk mengirim permintaan dan pemeriksaan kesehatan ke target. Nilai yang mungkin adalah `IPv4` dan `IPv6`. Nilai default-nya `IPV4`.
**Pertimbangan-pertimbangan**
+ Jika Anda membuat grup target dengan jenis alamat IP`IPv6`, VPC yang Anda tentukan untuk grup target harus memiliki rentang IPv6 alamat.
+ Alamat IP yang Anda daftarkan dengan grup target harus sesuai dengan jenis alamat IP dari grup target. Misalnya, Anda tidak dapat mendaftarkan IPv6 alamat dengan grup target jika jenis alamat IP-nya`IPv4`.
+ Alamat IP yang Anda daftarkan dengan grup target harus berada dalam kisaran alamat IP VPC yang Anda tentukan untuk grup target.
## Versi protokol
Secara default, layanan mengirim permintaan ke target menggunakan HTTP/1.1. Anda dapat menggunakan versi protokol untuk mengirim permintaan ke target menggunakan HTTP/2 atau gRPC.
Tabel berikut merangkum hasil untuk kombinasi protokol permintaan dan versi protokol kelompok target.
| Protokol permintaan | Versi protokol | Hasil |
| --- | --- | --- |
| HTTP/1.1 | HTTP/1.1 | Sukses |
| HTTP/2 | HTTP/1.1 | Sukses |
| gRPC | HTTP/1.1 | Kesalahan |
| HTTP/1.1 | HTTP/2 | Kesalahan |
| HTTP/2 | HTTP/2 | Sukses |
| gRPC | HTTP/2 | Sukses jika target mendukung gRPC |
| HTTP/1.1 | gRPC | Kesalahan |
| HTTP/2 | gRPC | Sukses jika permintaan POST |
| gRPC | gRPC | Sukses |
**Pertimbangan untuk versi protokol gRPC**
+ Satu-satunya protokol pendengar yang didukung adalah HTTPS.
+ Jenis-jenis target yang didukung hanya `INSTANCE` dan `IP`.
+ Layanan mem-parsing permintaan gRPC dan merutekan panggilan gRPC ke grup target yang sesuai berdasarkan paket, layanan, dan metode.
+ Anda tidak dapat menggunakan fungsi Lambda sebagai target.
**Pertimbangan untuk versi protokol HTTP/2**
+ Satu-satunya protokol pendengar yang didukung adalah HTTPS. Anda dapat memilih HTTP atau HTTPS untuk protokol grup target.
+ Satu-satunya aturan pendengar yang didukung adalah respons maju dan tetap.
+ Jenis-jenis target yang didukung hanya `INSTANCE` dan `IP`.
+ Layanan ini mendukung streaming dari klien. Layanan ini tidak mendukung streaming ke target.