Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Ressourcen-Gateways in VPC Lattice
Ein *Ressourcen-Gateway* ist der Punkt, der Datenverkehr in die VPC empfängt, in der sich eine Ressource befindet. Es erstreckt sich über mehrere Availability Zones.
Eine VPC muss über ein Ressourcen-Gateway verfügen, wenn Sie planen, Ressourcen innerhalb der VPC von anderen VPCs Konten aus zugänglich zu machen. Jede Ressource, die Sie gemeinsam nutzen, ist mit einem Ressourcen-Gateway verknüpft. Wenn Clients in anderen Konten VPCs oder Konten auf eine Ressource in Ihrer VPC zugreifen, sieht die Ressource Datenverkehr, der lokal vom Ressourcen-Gateway in dieser VPC kommt. Die Quell-IP-Adresse des Datenverkehrs ist die IP-Adresse des Ressourcen-Gateways in einer Availability Zone. An ein Ressourcengateway können mehrere Ressourcenkonfigurationen mit jeweils mehreren Ressourcen angehängt werden.
Das folgende Diagramm zeigt, wie ein Client über das Resource Gateway auf eine Ressource zugreift:
![\[Client, der über das Ressourcen-Gateway auf eine Ressource zugreift.\]](http://docs.aws.amazon.com/de_de/vpc-lattice/latest/ug/images/resource-gateway-to-resource.png)
**Topics**
+ [Überlegungen](#resource-gateway-considerations)
+ [Sicherheitsgruppen](#resource-gateway-security-groups)
+ [IP-Adresstypen](#resource-gateway-ip-address-type)
+ [IPv4 Adressen pro ENI](#ipv4-address-type-per-eni)
+ [Erstellen eines Ressourcen-Gateways](create-resource-gateway.md)
+ [Löschen Sie ein Ressourcen-Gateway](delete-resource-gateway.md)
## Überlegungen
Die folgenden Überlegungen gelten für Ressourcengateways:
+ Damit auf Ihre Ressource von allen [Availability Zones](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/) aus zugegriffen werden kann, sollten Sie Ihre Ressourcen-Gateways so einrichten, dass sie sich über möglichst viele Availability Zones erstrecken.
+ Mindestens eine Availability Zone des VPC-Endpunkts und des Resource Gateways muss sich überschneiden.
+ Eine VPC kann maximal 100 Ressourcen-Gateways haben. Weitere Informationen finden Sie unter [Kontingente für VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html).
+ VPC Lattice fügt Ihrem Ressourcen-Gateway möglicherweise neue ENIs hinzu.
+ Ressourcen-Gateways mit gemeinsam genutzten VPC-Subnetzen:
+ Ein Ressourcen-Gateway kann nur von dem Konto, dem die VPC gehört, in einem gemeinsam genutzten VPC-Subnetz bereitgestellt werden.
+ Eine Ressourcenkonfiguration für ein Ressourcen-Gateway kann nur von dem Konto erstellt werden, dem das Ressourcen-Gateway gehört.
## Sicherheitsgruppen
Sie können Sicherheitsgruppen an ein Ressourcengateway anhängen. Sicherheitsgruppenregeln für Ressourcengateways steuern den ausgehenden Verkehr vom Ressourcengateway zu Ressourcen.
**Empfohlene Regeln für ausgehenden Datenverkehr, der von einem Ressourcen-Gateway zu einer Datenbankressource fließt**
Damit der Datenverkehr von einem Ressourcen-Gateway zu einer Ressource fließen kann, müssen Sie Regeln für ausgehenden Datenverkehr für die akzeptierten Listener-Protokolle und Portbereiche der Ressource erstellen.
| Ziel | Protocol (Protokoll) | Port-Bereich | Comment |
| --- | --- | --- | --- |
| CIDR range for resource | TCP | 3306 | Ermöglicht den Datenverkehr vom Ressourcen-Gateway zu Datenbanken. |
## IP-Adresstypen
Ein Ressourcen-Gateway kann Dual-Stack-Adressen IPv6 oder Dual-Stack-Adressen haben IPv4. Der IP-Adresstyp eines Ressourcengateways muss mit den Subnetzen des Ressourcengateways und dem IP-Adresstyp der Ressource kompatibel sein, wie hier beschrieben:
+ **IPv4**— Weisen Sie Ihren Resource Gateway-Netzwerkschnittstellen IPv4 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 Adressbereiche haben und die Ressource auch eine IPv4 Adresse hat. Wenn Sie diese Option verwenden, können Sie die Anzahl der IPv4 Adressen pro Ressourcen-Gateway ENI konfigurieren.
+ **IPv6**— Weisen Sie Ihren Resource Gateway-Netzwerkschnittstellen IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv6 nur Subnetze sind und die Ressource auch eine IPv6 Adresse hat. Wenn Sie diese Option verwenden, werden IPv6 Adressen automatisch zugewiesen und müssen nicht verwaltet werden.
+ **Dualstack** — Weisen Sie Ihren Resource Gateway-Netzwerkschnittstellen IPv4 sowohl als auch IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze sowohl als auch IPv6 Adressbereiche haben IPv4 und die Ressource entweder eine IPv4 Oder-Adresse hat. IPv6 Wenn Sie diese Option verwenden, können Sie die Anzahl der IPv4 Adressen pro Ressourcen-Gateway ENI konfigurieren.
Der IP-Adresstyp des Ressourcen-Gateways ist unabhängig vom IP-Adresstyp des Clients oder des VPC-Endpunkts, über den auf die Ressource zugegriffen wird.
## IPv4 Adressen pro ENI
Wenn Ihr Resource Gateway über einen IPv4 oder einen Dual-Stack-IP-Adresstyp verfügt, können Sie die Anzahl der IPv4 Adressen konfigurieren, die jeder ENI Ihres Resource Gateways zugewiesen sind. Wenn Sie ein Resource Gateway erstellen, wählen Sie zwischen 1 und 62 IPv4 Adressen. Sobald Sie die Anzahl der IPv4 Adressen festgelegt haben, kann der Wert nicht mehr geändert werden.
Die IPv4 Adressen werden für die Netzwerkadressübersetzung verwendet und bestimmen die maximale Anzahl gleichzeitiger IPv4 Verbindungen zu einer Ressource. Jede IPv4 Adresse kann bis zu 55.000 gleichzeitige Verbindungen pro Ziel-IP unterstützen. Standardmäßig werden allen Ressourcen-Gateways 16 IPv4 Adressen pro ENI zugewiesen.
Wenn Ihr Resource Gateway den IPv6 Adresstyp verwendet, empfängt das Resource Gateway automatisch einen /80 CIDR pro ENI. Dieser Wert kann nicht geändert werden. Die maximale Übertragungseinheit (MTU) pro Verbindung beträgt 8500 Byte.
# Erstellen eines Ressourcen-Gateways in VPC Lattice
Verwenden Sie die Konsole, um ein Ressourcen-Gateway zu erstellen.
**Um ein Ressourcen-Gateway mit der Konsole zu erstellen**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich unter **PrivateLink und Lattice** die Option **Resource Gateways** aus.
1. Wählen Sie **Create Resource Gateway** aus.
1. Geben Sie für den **Namen des Ressourcen-Gateways** einen Namen ein, der innerhalb Ihres AWS Kontos einzigartig ist.
1. Wählen Sie als **IP-Adresstyp** den IP-Adresstyp für das Ressourcen-Gateway aus.
1. Wenn Sie als **IP-Adresstyp **IPv4****oder **Dualstack** ausgewählt haben, können Sie die Anzahl der IPv4 Adressen pro ENI für Ihr Ressourcen-Gateway eingeben.
Die Standardeinstellung ist 16 IPv4 Adressen pro ENI. Dies ist eine geeignete Anzahl von IPs , um Verbindungen mit Ihren Backend-Ressourcen herzustellen.
1. Wählen Sie für **VPC** die VPC und die Subnetze aus, in denen Sie Ihr Ressourcen-Gateway erstellen möchten.
1. Wählen Sie für **Sicherheitsgruppen** bis zu fünf Sicherheitsgruppen aus, um den eingehenden Datenverkehr von der VPC zum Servicenetzwerk zu kontrollieren.
1. (Optional) Sie fügen ein Tag hinzu, indem Sie **neues Tag hinzufügen** auswählen und den Schlüssel und den Wert für das Tag eingeben.
1. Wählen Sie **Create Resource Gateway** aus.
**Um ein Ressourcen-Gateway mit dem zu erstellen AWS CLI**
Verwenden Sie den Befehl [create-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-resource-gateway.html).
# Löschen eines Ressourcen-Gateways in VPC Lattice
Verwenden Sie die Konsole, um ein Ressourcen-Gateway zu löschen.
**Um ein Ressourcen-Gateway mit der Konsole zu löschen**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich unter **PrivateLink und Lattice** die Option **Resource Gateways** aus.
1. **Aktivieren Sie das Kontrollkästchen für das Resource Gateway, das Sie löschen möchten, und wählen Sie **Aktionen**, Löschen aus.** Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **confirm** ein und wählen Sie dann **Löschen** aus.
**Um ein Resource Gateway zu löschen, verwenden Sie AWS CLI**
Verwenden Sie den Befehl [delete-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-resource-gateway.html).