本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC Lattice 中的资源网关
<a name="resource-gateway"></a>

资源网关是进入资源所在 VPC 的入站流量点。资源网关跨越多个可用区。

如果您计划让其他 VPCs 或账户访问 VPC 内的资源，VPC 必须有资源网关。您共享的每个资源都与资源网关关联。当其他 VPCs 或账户中的客户访问您的 VPC 中的资源时，该资源会看到来自该 VPC 中资源网关的本地流量。流量的源 IP 是资源网关的 IP 地址。您可以为资源网关分配多个 IP 地址，以允许与该资源建立更多网络连接。一个 VPC 中的多个资源可以与同一个资源网关关联。

资源网关不提供负载均衡功能。

**Topics**
+ [注意事项](#resource-gateway-considerations)
+ [安全组](#resource-gateway-security-groups)
+ [IP 地址类型](#resource-gateway-ip-address-type)
+ [IPv4 每个 ENI 的地址数](#ipv4-address-type-per-eni)
+ [创建资源网关](create-resource-gateway.md)
+ [删除资源网关](delete-resource-gateway.md)

## 注意事项
<a name="resource-gateway-considerations"></a>

需注意以下资源网关相关事项：
+ 为了使您的资源可以从所有[可用区](https://www.amazonaws.cn/about-aws/global-infrastructure/regions_az/)访问，您应该创建资源网关，使其跨越尽可能多的可用区。
+ VPC 端点和资源网关必须至少有一个可用区重叠。
+ 一个 VPC 最多可包含 100 个资源网关。有关更多信息，请参阅 [VPC Lattice 的配额](https://docs.amazonaws.cn/vpc-lattice/latest/ug/quotas.html)。
+ 您不能在共享子网中创建资源网关。

## 安全组
<a name="resource-gateway-security-groups"></a>

您可以将安全组附加到资源网关。资源网关的安全组规则控制从资源网关到资源的出站流量。

**针对从资源网关流向数据库资源的流量建议的出站规则**

要使流量从资源网关流向资源，必须为资源接受的侦听器协议和端口范围创建出站规则。


| 目标位置 | 协议 | 端口范围 | Comment | 
| --- | --- | --- | --- | 
| CIDR range for resource | TCP | 3306 | 允许从资源网关流向数据库的流量。 | 

## IP 地址类型
<a name="resource-gateway-ip-address-type"></a>

资源网关可以有 IPv4 IPv6 或双栈地址。资源网关的 IP 地址类型必须与资源网关的子网兼容，资源的 IP 地址类型如下所述：
+ **IPv4**— 为您的网关网络接口分配 IPv4 地址。只有当所有选定的子网都有 IPv4 地址范围并且资源也有地址时，才支持此选项。 IPv4 
+ **IPv6**— 为您的网关网络接口分配 IPv6 地址。仅当所有选定的子网仅为子网并且资源还有地址时， IPv6 才支持此选项。 IPv6 
+ **Dualstack** — 将 IPv4 和 IPv6 地址分配给您的网关网络接口。仅当所有选定的子网同时具有 IPv4 和 IPv6 地址范围，并且资源具有 IPv4 或 IPv6 地址时，才支持此选项。

资源网关的 IP 地址类型独立于客户端的 IP 地址类型或通过其访问资源的 VPC 端点。

## IPv4 每个 ENI 的地址数
<a name="ipv4-address-type-per-eni"></a>

如果您的资源网关具有 IPv4 或双堆栈 IP 地址类型，则可以配置分配给资源网关每个 ENI IPv4 的地址数量。创建资源网关时，可以从 1 到 62 个 IPv4 地址中进行选择。一旦设置了 IPv4地址数量，就无法更改该值。

这些 IPv4 地址用于网络地址转换，并确定资源的最大并发 IPv4 连接数。默认情况下，所有资源网关为每 IPv4 个 ENI 分配 16 个地址。这是与您的后端资源 IPs 建立连接的合适数量。

如果您的资源网关使用 IPv6 地址类型，则资源网关会自动为每个 ENI 接收 /80 CIDR。此值不能更改。