Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Zugriff auf virtuelle Appliances über AWS PrivateLink
Sie können einen Gateway Load Balancer verwenden, um den Datenverkehr an eine Flotte virtueller Netzwerkgeräte zu verteilen. Die Appliances können für Sicherheitsinspektionen, Compliance, Richtlinienkontrollen und andere Netzwerkdienste verwendet werden. Sie geben den Gateway Load Balancer an, wenn Sie einen VPC-Endpunkt-Service erstellen. Sonstige AWS -Prinzipale greifen auf den Endpunkt-Service zu, indem sie einen Gateway-Load-Balancer-Endpunkt.
**Preise**
Ihnen wird jede Stunde in Rechnung gestellt, in der Ihr Gateway Load Balancer-Endpunkt in jeder Availability Zone bereitgestellt wird. Ihnen wird auch pro GB verarbeiteter Daten in Rechnung gestellt. Weitere Informationen finden Sie unter [AWS PrivateLink – Preise](https://aws.amazon.com/privatelink/pricing/).
**Topics**
+ [Übersicht](#gwlbe-overview)
+ [IP-Adresstypen](#gwlbe-ip-address-type)
+ [Routing](#gateway-load-balancer-endpoints-routing)
+ [Erstellen eines Gateway-Load-Balancer-Endpunkt-Service](create-gateway-load-balancer-endpoint-service.md)
+ [Erstellen eines Gateway-Load-Balancer-Endpunkts](gateway-load-balancer-endpoints.md)
Weitere Informationen finden Sie unter [Gateway Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/).
## Übersicht
Das folgende Diagramm zeigt, wie Anwendungsserver auf Sicherheits-Appliances zugreifen AWS PrivateLink. Die Anwendungsserver werden in einem Subnetz der Service-Verbraucher-VPC ausgeführt. Sie erstellen einen Gateway-Load-Balancer-Endpunkt in einem anderen Subnetz derselben VPC. Der gesamte Datenverkehr, der über das Internet-Gateway in die Service-Verbraucher-VPC gelangt, wird zunächst zur Überprüfung an den Gateway-Load-Balancer-Endpunkt weitergeleitet und dann an das Zielsubnetz. Ebenso wird der gesamte Datenverkehr, der die Anwendungsserver verlässt, zur Überprüfung an den Gateway-Load-Balancer-Endpunkt geleitet, bevor er über das Internet-Gateway zurückgeleitet wird.
![\[Verwenden eines Gateway-Load-Balancer-Endpunkts für den Zugriff auf Sicherheits-Appliances.\]](http://docs.aws.amazon.com/de_de/vpc/latest/privatelink/images/gateway-load-balancer-endpoint.png)
**Datenverkehr vom Internet zu den Anwendungsservern (blaue Pfeile):**
1. Der Datenverkehr gelangt über das Internet-Gateway in die Service-Verbraucher-VPC.
1. Der Datenverkehr wird basierend auf der Routingtabellenkonfiguration an den Gateway-Load-Balancer-Endpunkt gesendet.
1. Der Datenverkehr wird zur Überprüfung durch die Sicherheits-Appliance an den Gateway Load Balancer gesendet.
1. Der Datenverkehr wird nach der Überprüfung an den Gateway-Load-Balancer-Endpunkt zurückgesendet
1. Der Datenverkehr wird basierend auf der Konfiguration der Routing-Tabelle an die Anwendungsserver gesendet.
**Datenverkehr von den Anwendungsservern ins Internet (orangefarbene Pfeile):**
1. Der Datenverkehr wird basierend auf der Routingtabellenkonfiguration an den Gateway-Load-Balancer-Endpunkt gesendet.
1. Der Datenverkehr wird zur Überprüfung durch die Sicherheits-Appliance an den Gateway Load Balancer gesendet.
1. Der Datenverkehr wird nach der Überprüfung an den Gateway-Load-Balancer-Endpunkt zurückgesendet
1. Der Datenverkehr wird basierend auf der Routingtabellenkonfiguration an das Internet-Gateway gesendet.
1. Der Datenverkehr wird zurück ins Internet geleitet.
## IP-Adresstypen
Service Provider können ihre Service-Endpunkte Servicenutzern über IPv4, oder beides IPv6 IPv4 , zur Verfügung stellen IPv6, selbst wenn ihre Sicherheits-Appliances nur IPv4 Support bieten. Wenn Sie den Dual-Stack-Support aktivieren, können bestehende Kunden weiterhin auf Ihren Service zugreifen IPv4 , und neue Kunden können sich dafür entscheiden, Ihren Service IPv6 zu nutzen.
Wenn ein Gateway Load Balancer-Endpunkt dies unterstützt IPv4, haben die Netzwerkschnittstellen des Endpunkts IPv4 Adressen. Wenn ein Gateway Load Balancer-Endpunkt dies unterstützt IPv6, haben die Netzwerkschnittstellen des Endpunkts IPv6 Adressen. Die IPv6 Adresse für eine Endpunkt-Netzwerkschnittstelle ist vom Internet aus nicht erreichbar. Wenn Sie eine Endpunkt-Netzwerkschnittstelle mit einer IPv6 Adresse beschreiben, beachten Sie, dass diese aktiviert `denyAllIgwTraffic` ist.
**Voraussetzungen IPv6 für die Aktivierung eines Endpunktdienstes**
+ Die VPC und die Subnetze für den Endpunktdienst müssen zugeordnete IPv6 CIDR-Blöcke haben.
+ Der Gateway-Load-Balancer für den Endpunktservice muss den IP-Adresstyp Dualstack verwenden. Die Sicherheits-Appliances müssen den Datenverkehr nicht unterstützen. IPv6
**Anforderungen zur Aktivierung IPv6 für einen Gateway Load Balancer Balancer-Endpunkt**
+ Der Endpunktdienst muss über einen IP-Adresstyp verfügen, der IPv6 Unterstützung beinhaltet.
+ Der IP-Adresstyp eines Endpunkts des Gateway-Load-Balancers muss mit dem Subnetz für den Endpunkt des Gateway-Load-Balancers kompatibel sein, wie hier beschrieben:
+ **IPv4**— Weisen Sie Ihren Endpunkt-Netzwerkschnittstellen IPv4 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 Adressbereiche haben.
+ **IPv6**— Weisen Sie Ihren Endpunkt-Netzwerkschnittstellen IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv6 nur Subnetze sind.
+ **Dualstack** — Weisen Sie Ihren IPv4 Endpunkt-Netzwerkschnittstellen sowohl IPv6 Adressen als auch Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 sowohl IPv6 als auch Adressbereiche haben.
+ Die Routentabellen für die Subnetze in der Service Consumer-VPC müssen den IPv6 Verkehr weiterleiten, und das Netzwerk ACLs für diese Subnetze muss Verkehr zulassen. IPv6
## Routing
Um den Datenverkehr an den Endpunkt-Service weiterzuleiten, geben Sie den Gateway-Load-Balancer-Endpunkt als Ziel in Ihren Routingtabellen an, indem Sie seine ID verwenden. Fügen Sie für das obige Diagramm wie folgt Routen zu den Routing-Tabellen hinzu. Wenn Sie einen Gateway Load Balancer-Endpunkt als Ziel verwenden, können Sie keine Präfixliste als Ziel angeben. In diesen Tabellen sind IPv6 Routen für eine Dual-Stack-Konfiguration enthalten.
**Routing-Tabelle für das Internet-Gateway**
Diese Routing-Tabelle muss über eine Route verfügen, die Datenverkehr für die Anwendungsserver an den Gateway-Load-Balancer-Endpunkt sendet.
| Bestimmungsort | Ziel |
| --- | --- |
| VPC IPv4 CIDR | Local |
| VPC IPv6 CIDR | Local |
| Application subnet IPv4 CIDR | vpc-endpoint-id |
| Application subnet IPv6 CIDR | vpc-endpoint-id |
**Routing-Tabelle für das Subnetz mit den Anwendungsservern**
Diese Routing-Tabelle muss eine Route enthalten, die den gesamten Datenverkehr von den Anwendungsservern an den Endpunkt des Gateway-Load-Balancers sendet.
| Bestimmungsort | Ziel |
| --- | --- |
| VPC IPv4 CIDR | Local |
| VPC IPv6 CIDR | Local |
| 0.0.0.0/0 | vpc-endpoint-id |
| ::/0 | vpc-endpoint-id |
**Routing-Tabelle für das Subnetz mit dem Gateway-Load-Balancer-Endpunkt**
Diese Routing-Tabelle muss Datenverkehr, der von der Überprüfung zurückgegeben wird, an sein Endziel senden. Für Datenverkehr aus dem Internet sendet die lokale Route den Datenverkehr an die Anwendungsserver. Fügen Sie für Datenverkehr, der von den Anwendungsservern ausgeht, eine Route hinzu, die den gesamten Datenverkehr an das Internet-Gateway sendet.
| Bestimmungsort | Ziel |
| --- | --- |
| VPC IPv4 CIDR | Local |
| VPC IPv6 CIDR | Local |
| 0.0.0.0/0 | internet-gateway-id |
| ::/0 | internet-gateway-id |
# Erstellen eines Inspektionssystems als Gateway-Load-Balancer-Endpunkt-Service
Sie können Ihren eigenen Dienst erstellen AWS PrivateLink, der als *Endpunktdienst* bezeichnet wird. Sie sind der Dienstanbieter, und die AWS Principals, die Verbindungen zu Ihrem Service herstellen, sind die Dienstnutzer.
Endpunkt-Services erfordern entweder einen Network Load Balancer oder einen Gateway Load Balancer. In diesem Fall erstellen Sie einen Endpunkt-Service mit einem Gateway Load Balancer. Weitere Informationen zum Erstellen eines Endpunkt-Service mit einem Network Load Balancer finden Sie unter [Erstellen eines Endpunkt-Service](create-endpoint-service.md).
**Topics**
+ [Überlegungen](#considerations-gateway-load-balancer-endpoint-service)
+ [Voraussetzungen](#prerequisites-gateway-load-balancer-endpoint-service)
+ [Erstellen Sie den Endpunktservice](#create-endpoint-service-glb)
+ [Stellen Sie Ihren Endpunkt-Service zur Verfügung](#share-gateway-load-balancerendpoint-service)
## Überlegungen
+ Ein Endpunktservice ist in der Region verfügbar, in der Sie ihn erstellt haben.
+ Wenn Service-Verbraucher Informationen zu einem Endpunkt-Service abrufen, können sie nur die Availability Zones sehen, die sie mit dem Service-Anbieter gemeinsam haben. Wenn sich der Service-Anbieter und der Service-Verbraucher in verschiedenen Konten befinden, kann ein Name der Availability Zone, z. B. `us-east-1a`, in jedem AWS-Konto einer anderen physischen Verfügbarkeitszone zugeordnet werden. Sie können AZ verwenden IDs , um die Availability Zones für Ihren Service konsistent zu identifizieren. Weitere Informationen finden Sie unter [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) im * EC2 Amazon-Benutzerhandbuch*.
+ Es gibt Kontingente für Ihre AWS PrivateLink Ressourcen. Weitere Informationen finden Sie unter [AWS PrivateLink Kontingente](vpc-limits-endpoints.md).
## Voraussetzungen
+ Erstellen Sie eine Service-Verbraucher-VPC mit mindestens zwei Subnetzen in der Availability Zone, in der der Service zur Verfügung stehen soll. Ein Subnetz ist für die Security-Appliance-Instances und das andere für den Gateway Load Balancer vorgesehen.
+ Erstellen Sie einen Gateway Load Balancer in Ihrer Service-Verbraucher-VPC. Wenn Sie die IPv6 Unterstützung für Ihren Endpoint Service aktivieren möchten, müssen Sie die Dual-Stack-Unterstützung auf Ihrem Gateway Load Balancer aktivieren. Weitere Informationen finden Sie unter [Erste Schritte mit Gateway Load Balancern](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/getting-started.html).
+ Starten Sie Sicherheits-Appliances in der Service-Verbraucher-VPC und registrieren Sie sie bei einer Load-Balancer-Zielgruppe.
## Erstellen Sie den Endpunktservice
Verwenden Sie das folgende Verfahren, um einen Endpunkt-Service mit einem Gateway Load Balancer zu erstellen.
**So erstellen Sie einen Endpunktservice unter Verwendung der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Endpoint Services (Endpunktservices)** aus.
1. Wählen Sie **Create Endpoint Service** (Endpunkt-Service erstellen) aus.
1. Wählen Sie für **Load-Balancer-Typ** **Gateway** aus.
1. Wählen Sie für **Available load balancers** (verfügbare Load Balancer) Ihren Gateway-Load-Balancer aus.
1. Wählen Sie für **Require acceptance for endpoint** (Akzeptanz für Endpunkt erforderlich) **Acceptance required** (Akzeptanz erforderlich), um zu verlangen, dass Verbindungsanforderungen an Ihren Endpunkt-Service manuell akzeptiert werden. Andernfalls werden sie automatisch akzeptiert.
1. Führen Sie für **Unterstützte IP-Adresstyp** einen der folgenden Schritte aus:
+ Wählen Sie **IPv4**— Aktivieren Sie den Endpunktdienst für die Annahme von Anfragen. IPv4
+ Wählen **IPv6**— Ermöglichen Sie dem Endpunktdienst die Annahme von IPv6 Anfragen.
+ Wählen Sie **IPv4**und **IPv6**— Aktivieren Sie den Endpunktdienst so, dass er IPv4 sowohl als auch IPv6 Anfragen akzeptiert.
1. (Optional) Sie fügen ein Tag hinzu, indem Sie **Add new tag (neuen Tag hinzufügen)** auswählen und den Schlüssel und den Wert für den Tag eingeben.
1. Wählen Sie **Erstellen** aus.
**So erstellen Sie einen Endpunktservice unter Verwendung der Befehlszeile**
+ [create-vpc-endpoint-service-Konfiguration](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html) ()AWS CLI
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html)(Tools für Windows PowerShell)
## Stellen Sie Ihren Endpunkt-Service zur Verfügung
Service-Anbieter müssen Folgendes tun, um ihre Services den Service-Verbrauchern zur Verfügung zu stellen.
+ Fügen Sie Berechtigungen hinzu, die es jedem Service-Verbraucher ermöglichen, eine Verbindung mit Ihrem Endpunkt-Service herzustellen. Weitere Informationen finden Sie unter [Verwalten von Berechtigungen](configure-endpoint-service.md#add-remove-permissions).
+ Geben Sie dem Service-Verbraucher den Namen Ihres Service und der unterstützten Availability Zonen, damit er einen Schnittstellenendpunkt erstellen kann, um eine Verbindung mit dem Service herzustellen. Weitere Informationen finden Sie im folgenden Verfahren.
+ Akzeptieren Sie die Endpunktverbindungsanforderung vom Service-Verbraucher. Weitere Informationen finden Sie unter [Annehmen oder Ablehnen von Verbindungsanforderungen](configure-endpoint-service.md#accept-reject-connection-requests).
AWS Principals können sich privat mit Ihrem Endpoint Service verbinden, indem sie einen Gateway Load Balancer-Endpunkt erstellen. Weitere Informationen finden Sie unter [Erstellen eines Gateway-Load-Balancer-Endpunkts](gateway-load-balancer-endpoints.md).
# Zugriff auf ein Inspektionssystem per Gateway-Load-Balancer-Endpunkt
Sie können einen Gateway-Load-Balancer-Endpunkt erstellen, um eine Verbindung mit [Endpunkt-Services](concepts.md#concepts-endpoint-services) herzustellen, die von AWS PrivateLink unterstützt werden.
Für jedes Subnetz, das Sie in Ihrer VPC angeben, erstellen wir eine Endpunkt-Netzwerkschnittstelle im Subnetz und weisen ihr eine private IP-Adresse aus dem Subnetz-Adressbereich zu. Eine Endpunkt-Netzwerkschnittstelle ist eine vom Anforderer verwaltete Netzwerkschnittstelle. Sie können sie in Ihrem anzeigen AWS-Konto, aber nicht selbst verwalten.
Die stündliche Nutzung und Datenverarbeitungsgebühren werden Ihnen in Rechnung gestellt. Weitere Informationen finden Sie auf [Preise zu Gateway-Load-Balancer-Endpunkte](https://aws.amazon.com/privatelink/pricing/#Gateway_Load_Balancer_Endpoint_pricing).
**Topics**
+ [Überlegungen](#considerations-gateway-load-balancer-endpoints)
+ [Voraussetzungen](#prerequisites-gateway-load-balancer-endpoints)
+ [Endpunkt erstellen](#create-gateway-load-balancer-endpoint)
+ [Routing konfigurieren](#configure-routing-gateway-load-balancer-endpoint)
+ [Verwalten von Tags](#add-remove-gateway-load-balancer-endpoint-tags)
+ [Löschen eines Gateway-Load-Balancer-Endpunkts](#delete-gateway-load-balancer-endpoint)
## Überlegungen
+ Sie können nur eine Availability Zone in der Service-Verbraucher-VPC auswählen. Sie können dieses Subnetz später nicht mehr ändern. Um einen Gateway-Load-Balancer-Endpunkt in einem anderen Subnetz zu verwenden, müssen Sie einen neuen Gateway-Load-Balancer-Endpunkt erstellen.
+ Sie können je Service einen Gateway-Load-Balancer-Endpunkt pro Availability Zone erstellen und müssen die Availability Zone auswählen, die vom Gateway Load Balancer unterstützt wird. Wenn sich der Service-Anbieter und der Service-Verbraucher in verschiedenen Konten befinden, kann ein Name der Availability Zone, z. B. `us-east-1a`, in jedem AWS-Konto einer anderen physischen Verfügbarkeitszone zugeordnet werden. Sie können AZ verwenden IDs , um die Availability Zones für Ihren Service konsistent zu identifizieren. Weitere Informationen finden Sie unter [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) im * EC2 Amazon-Benutzerhandbuch*.
+ Bevor Sie den Endpunkt-Service verwenden können, muss der Service-Anbieter die Verbindungsanforderungen akzeptieren. Der Service kann keine Anfragen an Ressourcen in Ihrer VPC über den VPC-Endpunkt veranlassen. Der Endpunkt gibt nur Antworten auf Datenverkehr zurück, der von Ressourcen in Ihrer VPC initiiert wurde.
+ Jeder Gateway Load Balancer-Endpunkt kann eine Bandbreite von bis zu 10 GBit/s pro Availability Zone unterstützen und skaliert automatisch auf bis zu 100 Gbit/s.
+ Wenn ein Endpunktservice mehreren Gateway Load Balancers zugeordnet ist, richtet ein Gateway-Load-Balancer-Endpunkt eine Verbindung mit nur einem Load Balancer pro Availability Zone ein.
+ Um den Datenverkehr innerhalb derselben Availability Zone zu halten, empfehlen wir Ihnen, in jeder Availability Zone, an die Sie Datenverkehr senden, einen Gateway-Load-Balancer-Endpunkt zu erstellen.
+ Die IP-Beibehaltung des Network-Load-Balancer-Clients wird nicht unterstützt, wenn der Datenverkehr über einen Gateway-Load-Balancer-Endpunkt weitergeleitet wird, selbst wenn sich das Ziel in derselben VPC wie der Network Load Balancer befindet.
+ Wenn sich die Anwendungsserver und der Gateway Load Balancer-Endpunkt im selben Subnetz befinden, werden die NACL-Regeln für den Verkehr von den Anwendungsservern zum Gateway Load Balancer-Endpunkt ausgewertet.
+ Wenn Sie einen Gateway Load Balancer mit einem Internet-Gateway nur für ausgehenden Datenverkehr verwenden, wird der IPv6 Datenverkehr unterbrochen. Verwenden Sie stattdessen ein Internet-Gateway und Firewallregeln für eingehenden Datenverkehr.
+ Es gibt Kontingente für Ihre AWS PrivateLink Ressourcen. Weitere Informationen finden Sie unter [AWS PrivateLink Kontingente](vpc-limits-endpoints.md).
## Voraussetzungen
+ Erstellen Sie eine Service-Verbraucher-VPC mit mindestens zwei Subnetzen in der Availability Zone, von der aus Sie auf den Service zugreifen. Ein Subnetz ist für die Anwendungsserver und das andere für den Gateway-Load-Balancer-Endpunkt.
+ Um zu überprüfen, welche Availability Zones vom Endpoint Service unterstützt werden, beschreiben Sie den Endpoint Service mithilfe der Konsole oder des [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html)Befehls.
+ Wenn sich Ihre Ressourcen in einem Subnetz mit einer Netzwerk-ACL befinden, stellen Sie sicher, dass die Netzwerk-ACL Datenverkehr zwischen den Netzwerkschnittstellen des Endpunkts und den Ressourcen in der VPC zulässt.
## Endpunkt erstellen
Verwenden Sie das folgende Verfahren, um einen Gateway-Load-Balancer-Endpunkt zu erstellen, der eine Verbindung mit dem Endpunkt-Service für das Inspektionssystem herstellt.
**So erstellen Sie einen Gateway-Load-Balancer-Endpunkt mit der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Endpunkte** aus.
1. Wählen Sie **Endpunkt erstellen** aus.
1. Wählen Sie als **Typ** die Option **Endpunktdienste aus, die NLBs und verwenden GWLBs**.
1. Geben Sie für **Service Name** (Servicename) den Namen des Service ein und wählen Sie **Verify service** (Service überprüfen) aus.
1. Wählen Sie für **VPC** die VPC aus, von der aus Sie auf den Endpoint Service zugreifen.
1. Wählen Sie für **Subnetze** ein Subnetz aus, in dem Sie eine Endpunkt-Netzwerkschnittstelle erstellen möchten.
1. Wählen Sie für **IP address type** (IP-Adressentyp) eine der folgenden Optionen aus:
+ **IPv4**— Weisen Sie der Endpunkt-Netzwerkschnittstelle IPv4 Adressen zu. Diese Option wird nur unterstützt, wenn das ausgewählte Subnetz über einen IPv4 Adressbereich verfügt.
+ **IPv6**— Weist der Endpunkt-Netzwerkschnittstelle IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn das ausgewählte Subnetz ein IPv6 reines Subnetz ist.
+ **Dualstack** — Weisen Sie der Netzwerkschnittstelle des IPv4 Endpunkts beide IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn das ausgewählte Subnetz IPv4 sowohl IPv6 als auch Adressbereiche hat.
1. (Optional) Sie fügen ein Tag hinzu, indem Sie **neues Tag hinzufügen** auswählen und den Schlüssel und den Wert für das Tag eingeben.
1. Wählen Sie **Endpunkt erstellen**. Der ursprüngliche Status ist `pending acceptance`.
**So erstellen Sie einen Gateway-Load-Balancer-Endpunkt mit der Befehlszeile**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html)(Tools für Windows PowerShell)
## Routing konfigurieren
Gehen Sie wie folgt vor, um Routing-Tabellen für die Service-Verbraucher-VPC zu konfigurieren. Auf diese Weise können die Sicherheits-Appliances eine Sicherheitsüberprüfung für eingehenden Datenverkehr durchführen, der für die Anwendungsserver bestimmt ist. Weitere Informationen finden Sie unter [Routing](vpce-gateway-load-balancer.md#gateway-load-balancer-endpoints-routing).
**So konfigurieren Sie Routing mithilfe der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Route Tables (Routing-Tabellen)** aus.
1. Wählen Sie die Routing-Tabelle für den Internet-Gateway aus, und führen Sie die folgenden Schritte aus:
1. Wählen Sie **Aktionen** und dann **Routen bearbeiten**.
1. Wenn Sie dies unterstützen IPv4, wählen **Sie Route hinzufügen**. Geben Sie als **Ziel** den IPv4 CIDR-Block des Subnetzes für die Anwendungsserver ein. Wählen Sie für **Target** (Ziel) den VPC-Endpunkt aus.
1. Wenn Sie dies unterstützen IPv6, wählen Sie Route **hinzufügen**. Geben Sie als **Ziel** den IPv6 CIDR-Block des Subnetzes für die Anwendungsserver ein. Wählen Sie für **Target** (Ziel) den VPC-Endpunkt aus.
1. Wählen Sie **Änderungen speichern**.
1. Wählen Sie die Routing-Tabelle für das Subnetz mit den Anwendungsservern aus, und führen Sie folgende Schritte aus:
1. Wählen Sie **Aktionen** und dann **Routen bearbeiten**.
1. Wenn Sie dies unterstützen IPv4, wählen Sie Route **hinzufügen**. Geben Sie für **Destination** **0.0.0.0/0** ein. Wählen Sie für **Target** (Ziel) den VPC-Endpunkt aus.
1. Wenn Sie dies unterstützen IPv6, wählen **Sie Route hinzufügen**. Geben Sie für **Destination** **::/0** ein. Wählen Sie für **Target** (Ziel) den VPC-Endpunkt aus.
1. Wählen Sie **Änderungen speichern**.
1. Wählen Sie die Routing-Tabelle für das Subnetz mit dem Gateway-Load-Balancer-Endpunkt aus und tun Sie Folgendes:
1. Wählen Sie **Aktionen** und dann **Routen bearbeiten**.
1. Wenn Sie dies unterstützen IPv4, wählen **Sie Route hinzufügen**. Geben Sie für **Destination** **0.0.0.0/0** ein. Wählen Sie für **Target** (Ziel) das Internet-Gateway aus.
1. Wenn Sie dies unterstützen IPv6, wählen **Sie Route hinzufügen**. Geben Sie für **Destination** **::/0** ein. Wählen Sie für **Target** (Ziel) das Internet-Gateway aus.
1. Wählen Sie **Änderungen speichern ** aus.
**So konfigurieren Sie das Routing mithilfe der Befehlszeile**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html)(Tools für Windows PowerShell)
## Verwalten von Tags
Sie können Ihren Gateway-Load-Balancer-Endpunkt markieren, um ihn identifizieren oder in Übereinstimmung mit den Anforderungen Ihrer Organisation kategorisieren zu können.
**So verwalten Sie Tags mit der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Endpunkte** aus.
1. Wählen Sie den Schnittstellenendpunkt.
1. Klicken Sie auf **Actions** (Aktionen), **Manage tags** (Markierungen verwalten).
1. Wählen Sie für jede Markierung **Add new tag** (Neue Markierung hinzufügen) und geben Sie den Schlüssel und Wert der Markierung ein.
1. Um eine Markierung zu entfernen, wählen Sie **Remove** (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung aus.
1. Wählen Sie **Speichern**.
**So verwalten Sie Tags mit der Befehlszeile**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) und [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)und [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Tools für Windows PowerShell)
## Löschen eines Gateway-Load-Balancer-Endpunkts
Wenn Sie einen Endpunkt nicht mehr benötigen, können Sie ihn löschen. Durch das Löschen eines Gateway-Load-Balancer-Endpunkts werden auch die Endpunkt-Netzwerkschnittstellen gelöscht. Sie können einen Gateway-Load-Balancer-Endpunkt nicht löschen, wenn es Routen in Ihren Routingtabellen gibt, die auf den Endpunkt verweisen.
**So löschen Sie einen Gateway-Load-Balancer-Endpunkt**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Klicken Sie im Navigationsbereich auf **Endpoints** und wählen Sie Ihren Endpunkt aus.
1. Wählen Sie **Actions**, **Delete Endpoint**.
1. Wählen Sie auf dem Bestätigungsbildschirm **Yes, Delete** aus.
**So löschen Sie einen Gateway-Load-Balancer-Endpunkt**
+ [delete-vpc-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoints.html) (AWS CLI)
+ [Remove-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2VpcEndpoint.html) (AWS Tools for Windows PowerShell)