本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC Lattice 中的资源网关
<a name="resource-gateway"></a>

资源网关是进入资源所在 VPC 的入站流量点。资源网关跨越多个可用区。

如果您计划让其他 VPCs 或账户访问 VPC 内的资源，VPC 必须有资源网关。您共享的每个资源都与资源网关关联。当其他 VPCs 或账户中的客户访问您的 VPC 中的资源时，该资源会看到来自该 VPC 中资源网关的本地流量。流量的源 IP 是资源网关的 IP 地址。您可以为资源网关分配多个 IP 地址，以允许与该资源建立更多网络连接。一个 VPC 中的多个资源可以与同一个资源网关关联。

资源网关不提供负载均衡功能。

**Topics**
+ [注意事项](#resource-gateway-considerations)
+ [安全组](#resource-gateway-security-groups)
+ [IP 地址类型](#resource-gateway-ip-address-type)
+ [IPv4 每个 ENI 的地址数](#ipv4-address-type-per-eni)
+ [创建资源网关](create-resource-gateway.md)
+ [删除资源网关](delete-resource-gateway.md)

## 注意事项
<a name="resource-gateway-considerations"></a>

需注意以下资源网关相关事项：
+ 为了使您的资源可以从所有[可用区](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)访问，您应该创建资源网关，使其跨越尽可能多的可用区。
+ VPC 端点和资源网关必须至少有一个可用区重叠。
+ 一个 VPC 最多可包含 100 个资源网关。有关更多信息，请参阅 [VPC Lattice 的配额](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html)。
+ 您不能在共享子网中创建资源网关。

## 安全组
<a name="resource-gateway-security-groups"></a>

您可以将安全组附加到资源网关。资源网关的安全组规则控制从资源网关到资源的出站流量。

**针对从资源网关流向数据库资源的流量建议的出站规则**

要使流量从资源网关流向资源，必须为资源接受的侦听器协议和端口范围创建出站规则。


| 目标位置 | 协议 | 端口范围 | Comment | 
| --- | --- | --- | --- | 
| CIDR range for resource | TCP | 3306 | 允许从资源网关流向数据库的流量。 | 

## IP 地址类型
<a name="resource-gateway-ip-address-type"></a>

资源网关可以有 IPv4 IPv6 或双栈地址。资源网关的 IP 地址类型必须与资源网关的子网兼容，资源的 IP 地址类型如下所述：
+ **IPv4**— 为您的网关网络接口分配 IPv4 地址。只有当所有选定的子网都有 IPv4 地址范围并且资源也有地址时，才支持此选项。 IPv4 
+ **IPv6**— 为您的网关网络接口分配 IPv6 地址。仅当所有选定的子网仅为子网并且资源还有地址时， IPv6 才支持此选项。 IPv6 
+ **Dualstack** — 将 IPv4 和 IPv6 地址分配给您的网关网络接口。仅当所有选定的子网同时具有 IPv4 和 IPv6 地址范围，并且资源具有 IPv4 或 IPv6 地址时，才支持此选项。

资源网关的 IP 地址类型独立于客户端的 IP 地址类型或通过其访问资源的 VPC 端点。

## IPv4 每个 ENI 的地址数
<a name="ipv4-address-type-per-eni"></a>

如果您的资源网关具有 IPv4 或双堆栈 IP 地址类型，则可以配置分配给资源网关每个 ENI IPv4 的地址数量。创建资源网关时，可以从 1 到 62 个 IPv4 地址中进行选择。一旦设置了 IPv4地址数量，就无法更改该值。

这些 IPv4 地址用于网络地址转换，并确定资源的最大并发 IPv4 连接数。默认情况下，所有资源网关为每 IPv4 个 ENI 分配 16 个地址。这是与您的后端资源 IPs 建立连接的合适数量。

如果您的资源网关使用 IPv6 地址类型，则资源网关会自动为每个 ENI 接收 /80 CIDR。此值不能更改。

# 在 VPC Lattice 中创建资源网关
<a name="create-resource-gateway"></a>

使用控制台创建资源网关。

**使用控制台创建资源网关**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中的**PrivateLink 和莱迪思**下，选择**资源网关**。

1. 选择**创建资源网关**。

1. 输入一个在您的 AWS 账户中唯一的名称。

1. 选择资源网关的 IP 地址类型。

1. 对于 **IP 地址类型**，选择资源网关的 IP 地址类型。

   1. 如果您选择了 **IPv4****Dualstack** 作为 **IP 地址类型**，则可以为资源网关输入每 IPv4 个 ENI 的地址数。

     默认为每 IPv4 个 ENI 有 16 个地址。这是与您的后端资源 IPs 建立连接的合适数量。

1. 选择资源所在的 VPC。

1. 最多选择五个安全组来控制从 VPC 到服务网络的入站流量。

1. （可选）若要添加标签，请选择**添加新标签**，然后输入该标签的键和值。

1. 选择**创建资源网关**。

**要使用创建资源网关 AWS CLI**  
使用 [create-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-resource-gateway.html) 命令。

# 在 VPC Lattice 中删除资源网关
<a name="delete-resource-gateway"></a>

使用控制台删除资源网关。

**使用控制台删除资源网关**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中的**PrivateLink 和莱迪思**下，选择**资源网关**。

1. 选中要删除的资源网关的复选框，然后依次选择**操作**、**删除**。提示进行确认时，输入 **confirm**，然后选择**删除**。

**要删除资源网关，请使用 AWS CLI**  
使用 [delete-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-resource-gateway.html) 命令。