Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Puertas de enlace de recursos en VPC Lattice
Una *puerta de enlace de recursos* es el punto que recibe el tráfico hacia la VPC en la que reside un recurso. Se extiende en varias zonas de disponibilidad
Una VPC debe tener una puerta de enlace de recursos si planea hacer que los recursos de la VPC sean accesibles desde otras cuentas o cuentas. VPCs Cada recurso que se comparte está asociado a una puerta de enlace de recursos. Cuando los clientes de otras VPCs cuentas acceden a un recurso de su VPC, el recurso ve el tráfico que proviene localmente de la puerta de enlace de recursos de esa VPC. La dirección IP de origen del tráfico es la dirección IP de la puerta de enlace de recursos en una zona de disponibilidad. Se pueden adjuntar varias configuraciones de recursos, cada una con varios recursos, a una puerta de enlace de recursos.
El siguiente diagrama muestra cómo un cliente accede a un recurso a través de la puerta de enlace de recursos:
![\[El cliente accede al recurso a través de la puerta de enlace de recursos.\]](http://docs.aws.amazon.com/es_es/vpc-lattice/latest/ug/images/resource-gateway-to-resource.png)
**Topics**
+ [Consideraciones](#resource-gateway-considerations)
+ [Grupos de seguridad](#resource-gateway-security-groups)
+ [Tipos de direcciones IP](#resource-gateway-ip-address-type)
+ [IPv4 direcciones por ENI](#ipv4-address-type-per-eni)
+ [Creación de una puerta de enlace de recursos](create-resource-gateway.md)
+ [Eliminar una puerta de enlace de recursos](delete-resource-gateway.md)
## Consideraciones
Las siguientes consideraciones se aplican a las puertas de enlace de recursos:
+ Para que se pueda acceder a su recurso desde todas [las zonas de disponibilidad](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/), se deben crear las puertas de enlace de recursos para abarcar tantas zonas de disponibilidad como sea posible.
+ Deben superponerse al menos una zona de disponibilidad del punto de conexión de VPC y la puerta de enlace de recursos.
+ Una VPC puede tener un máximo de 100 puertas de enlace de recursos. Para obtener más información, consulte [Cuotas de VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html).
+ VPC Lattice podría añadir nuevos elementos ENIs a su puerta de enlace de recursos.
+ Puertas de enlace de recursos con subredes de VPC compartidas:
+ Solo la cuenta propietaria de la VPC puede implementar una puerta de enlace de recursos en una subred de VPC compartida.
+ Solo la cuenta propietaria de la puerta de enlace de recursos puede crear una configuración de recursos para una puerta de enlace de recursos.
## Grupos de seguridad
Puede adjuntar grupos de seguridad a una puerta de enlace de recursos. Las reglas de los grupos de seguridad para las puertas de enlace de recursos controlan el tráfico saliente desde la puerta de enlace de recursos hacia los recursos.
**Reglas de salida recomendadas para el tráfico que fluye desde una puerta de enlace de recursos hasta un recurso de base de datos**
Para que el tráfico fluya desde una puerta de enlace de recursos a un recurso, debe crear reglas de salida para los protocolos de oyente y los rangos de puertos aceptados por el recurso.
| Destino | Protocolo | Intervalo de puertos | Comment |
| --- | --- | --- | --- |
| CIDR range for resource | TCP | 3306 | Permite el tráfico desde la puerta de enlace de recursos a las bases de datos. |
## Tipos de direcciones IP
Una puerta de enlace de recursos puede tener IPv4 direcciones de pila doble IPv6 o doble. El tipo de dirección IP de una puerta de enlace debe ser compatible con las subredes de la puerta de enlace de recursos y con el tipo de dirección IP del recurso, tal como se describe a continuación:
+ **IPv4**— Asigne IPv4 direcciones a las interfaces de red de su puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de IPv4 direcciones y el recurso también tiene una IPv4 dirección. Al usar esta opción, puede configurar el número de IPv4 direcciones por ENI de la puerta de enlace de recursos.
+ **IPv6**— Asigne IPv6 direcciones a las interfaces de red de su puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas son IPv6 solo subredes y el recurso también tiene una IPv6 dirección. Al usar esta opción, IPv6 las direcciones se asignan automáticamente y no es necesario administrarlas.
+ **Dualstack**: IPv4 asigne ambas IPv6 direcciones a las interfaces de red de la puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas tienen ambos rangos de IPv6 direcciones IPv4 y el recurso tiene una IPv4 dirección o. IPv6 Al usar esta opción, puede configurar el número de IPv4 direcciones por ENI de la puerta de enlace de recursos.
El tipo de dirección IP de la puerta de enlace de recursos es independiente del tipo de dirección IP del cliente o del punto de conexión de VPC a través del cual se accede al recurso.
## IPv4 direcciones por ENI
Si su puerta de enlace de recursos tiene un tipo de dirección IP de pila doble IPv4 o doble, puede configurar el número de IPv4 direcciones asignadas a cada ENI de su puerta de enlace de recursos. Al crear una puerta de enlace de recursos, puede elegir entre 1 y 62 IPv4 direcciones. Una vez que haya establecido el número de IPv4 direcciones, el valor no se puede cambiar.
Las IPv4 direcciones se utilizan para la traducción de direcciones de red y determinan el número máximo de IPv4 conexiones simultáneas a un recurso. Cada IPv4 dirección puede admitir hasta 55 000 conexiones simultáneas por IP de destino. De forma predeterminada, a todas las puertas de enlace de recursos se les asignan 16 IPv4 direcciones por ENI.
Si la puerta de enlace de recursos usa el tipo de IPv6 dirección, la puerta de enlace de recursos recibe automáticamente un CIDR de /80 por ENI. Este valor no se puede cambiar. La unidad de transmisión (MTU) máxima por conexión es de 8500 bytes.
# Creación de una puerta de enlace de recursos en VPC Lattice
Use la consola para crear una puerta de enlace de recursos.
**Para crear una puerta de enlace de recursos mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **En el panel de navegación, en **Lattice**, elija Resource Gateways. PrivateLink **
1. Seleccione **Crear una puerta de enlace de recursos**.
1. En el **nombre de Resource Gateway**, introduzca un nombre que sea único en su AWS cuenta.
1. En **Tipo de dirección IP**, elija el tipo de dirección IP para la puerta de enlace de recursos
1. Si **IPv4**seleccionó **Dualstack** como **tipo de dirección IP**, puede introducir el número de IPv4 direcciones por ENI para su puerta de enlace de recursos.
El valor predeterminado es 16 IPv4 direcciones por ENI. Este es un número adecuado IPs para establecer conexiones con sus recursos de backend.
1. En el **caso de la VPC**, elija la VPC y las subredes en las que desee crear la puerta de enlace de recursos.
1. Para **los grupos de seguridad**, elija hasta cinco grupos de seguridad para controlar el tráfico entrante desde la VPC a la red de servicio.
1. (Opcional) Para agregar una etiqueta, elija **Agregar etiqueta nueva** e ingrese la clave y el valor de la etiqueta.
1. Seleccione **Crear una puerta de enlace de recursos**.
**Para crear una puerta de enlace de recursos mediante AWS CLI**
Utilice el comando [create-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-resource-gateway.html).
# Eliminación de una puerta de enlace de recursos en VPC Lattice
Use la consola para eliminar una puerta de enlace de recursos.
**Para eliminar una puerta de enlace de recursos con la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, en **Lattice**, elija **Resource Gateways**. PrivateLink
1. Seleccione la casilla de verificación de la puerta de enlace de recursos que desee eliminar y elija **Acciones**, **Eliminar**. Cuando le pidan confirmación, escriba **confirm** y elija **Eliminar**.
**Para eliminar una puerta de enlace de recursos mediante el AWS CLI**
Utilice el comando [delete-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-resource-gateway.html).