本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立 VPC Lattice 目標群組
您會向目標群組註冊您的目標。根據預設,VPC Lattice 服務會使用您為目標群組指定的連接埠和通訊協定,將請求傳送至已註冊的目標。在透過目標群組來註冊每個目標時,您可以覆寫此埠號。
若要將流量路由到目標群組中的目標,請在建立接聽程式或為接聽程式建立規則時,於動作中指定目標群組。如需詳細資訊,請參閱[VPC Lattice 服務的接聽程式規則](listener-rules.md)。您可以在多個接聽程式中指定相同的目標群組,但這些接聽程式必須屬於相同的服務。若要搭配服務使用目標群組,您必須驗證目標群組並未由任何其他服務的接聽程式使用。
您可以隨時從目標群組新增或移除目標。如需詳細資訊,請參閱[向 VPC Lattice 目標群組註冊目標](register-targets.md)。您也可以修改目標群組的運作狀態檢查設定。如需詳細資訊,請參閱[VPC Lattice 目標群組的運作狀態檢查](target-group-health-checks.md)。
## 建立目標群組
您可以建立目標群組並選擇性地註冊目標,如下所示。
**使用主控台來建立目標群組**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格的 **VPC Lattice** 下,選擇**目標群組**。
1. 選擇 **Create target group (建立目標群組)**。
1. 對於**選擇目標類型**,請執行下列其中一項操作:
+ 選擇**執行個體**,依執行個體 ID 註冊目標。
+ 選擇 **IP 地址**,依 IP 地址註冊目標。
+ 選擇 **Lambda 函數**將 Lambda 函數註冊為目標。
+ 選擇 **Application Load Balancer**,將 Application Load Balancer 註冊為目標。
1. 針對 **Target group name** (目標群組名稱),輸入目標群組的名稱。此名稱對於每個 AWS 區域中的帳戶必須是唯一的,最多可有 32 個字元,只能包含英數字元或連字號,且開頭或結尾不得為連字號。
1. 對於**通訊協定**和**連接埠**,您可以視需要修改預設值。預設通訊協定為 **HTTPS**,預設連接埠為 **443**。
如果目標類型是 **Lambda 函數**,則無法指定通訊協定或連接埠。
1. 針對 **IP 地址類型**,選擇 **IPv4** 以 IPv4 地址註冊目標,或選擇 **IPv6** 以 IPv6 地址註冊目標。建立目標群組後,您無法變更此設定。
只有在目標類型為 **IP 地址**時,才能使用此選項。
1. 針對 **VPC (VPC)** 選擇虛擬私有雲端 (VPC)。
如果目標類型為 **Lambda 函數**,則無法使用此選項。
1. 對於**通訊協定版本**,視需要修改預設值。預設值為 **HTTP1**。
如果目標類型為 **Lambda 函數**,則無法使用此選項。
1. 對於**運作狀態檢查**,視需要修改預設設定。如需詳細資訊,請參閱[VPC Lattice 目標群組的運作狀態檢查](target-group-health-checks.md)。
如果目標類型為 **Lambda 函數**,則無法使用運作狀態檢查。
1. 針對 **Lambda 事件結構版本**,選擇版本。如需詳細資訊,請參閱[從 VPC Lattice 服務接收事件](lambda-functions.md#receive-event-from-service)。
只有在目標類型為 **Lambda 函數**時,才能使用此選項
1. (選用) 若要新增標籤,請展開**標籤**,選擇**新增標籤**,然後輸入標籤索引鍵和標籤值。
1. 選擇**下一步**。
1. 對於**註冊目標**,您可以略過此步驟或新增目標,如下所示:
+ 如果目標類型為**執行個體**,請選取執行個體,輸入連接埠,然後選擇**包含為以下待定的項目**。
+ 如果目標類型是 **IP 地址**,請執行下列動作:
1. 對於**選擇網路**,請保留您為目標群組選取的 VPC,或選擇**其他私有 IP 地址**。
1. 針對**指定 IPs和定義連接埠**,輸入 IP 地址並輸入連接埠。預設連接埠是目標群組連接埠。
1. 選擇**包含為下方待處理項目**。
+ 如果目標類型是 **Lambda 函數**,請選擇 Lambda 函數。若要建立 Lambda 函數,請選擇**建立新的 Lambda 函數**。
+ 如果目標類型是 **Application Load Balancer**,請選擇 Application Load Balancer。若要建立 Application Load Balancer,請選擇**建立 Application Load Balancer**。
1. 選擇 **Create target group (建立目標群組)**。
VPC Lattice 可能需要幾分鐘的時間來註冊目標。如需詳細資訊,請參閱 [為什麼我的 DNS 變更在 Route 53 和公有解析程式中傳播需要這麼長的時間?](https://repost.aws/knowledge-center/route-53-propagate-dns-changes)
**使用 建立目標群組 AWS CLI**
使用 [create-target-group](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-target-group.html) 命令來建立目標群組,並使用 [register-targets](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/register-targets.html) 命令來新增目標。
## 共用子網路
參與者可以在共用 VPC 中建立 VPC Lattice 目標群組。下列規則適用於共用子網路:
+ VPC Lattice 服務的所有部分,例如接聽程式、目標群組和目標,都必須由相同的帳戶建立。它們可以在 VPC Lattice 服務擁有者擁有或共用的子網路中建立。
+ 向目標群組註冊的目標必須由與目標群組相同的帳戶建立。
+ 只有 VPC 擁有者可以將 VPC 與服務網路建立關聯。與服務網路相關聯的共用 VPC 中的參與者資源可以將請求傳送至與服務網路相關聯的服務。不過,管理員可以使用安全群組、網路 ACLs 或身分驗證政策來防止這種情況。
如需 VPC Lattice 可共用資源的詳細資訊,請參閱 [分享您的 VPC Lattice 實體](sharing.md)。