Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Passerelles de ressources dans VPC Lattice
Une *passerelle de ressources* est le point qui reçoit le trafic vers le VPC où réside une ressource. Il couvre plusieurs zones de disponibilité.
Un VPC doit disposer d'une passerelle de ressources si vous prévoyez de rendre les ressources du VPC accessibles depuis d'autres comptes OR. VPCs Chaque ressource que vous partagez est associée à une passerelle de ressources. Lorsque des clients VPCs d'autres comptes accèdent à une ressource de votre VPC, la ressource reçoit du trafic provenant localement de la passerelle de ressources de ce VPC. L'adresse IP source du trafic est l'adresse IP de la passerelle de ressources dans une zone de disponibilité. Plusieurs configurations de ressources, chacune comportant plusieurs ressources, peuvent être associées à une passerelle de ressources.
Le schéma suivant montre comment un client accède à une ressource par le biais de la passerelle de ressources :
![\[Client accédant à la ressource par le biais de la passerelle de ressources.\]](http://docs.aws.amazon.com/fr_fr/vpc-lattice/latest/ug/images/resource-gateway-to-resource.png)
**Topics**
+ [Considérations](#resource-gateway-considerations)
+ [Groupes de sécurité](#resource-gateway-security-groups)
+ [Types d'adresses IP](#resource-gateway-ip-address-type)
+ [IPv4 adresses par ENI](#ipv4-address-type-per-eni)
+ [Création d’une passerelle de ressources](create-resource-gateway.md)
+ [Supprimer une passerelle de ressources](delete-resource-gateway.md)
## Considérations
Les considérations suivantes s'appliquent aux passerelles de ressources :
+ Pour que votre ressource soit accessible depuis toutes les [zones de disponibilité](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/), vous devez créer vos passerelles de ressources de manière à couvrir autant de zones de disponibilité que possible.
+ Au moins une zone de disponibilité du point de terminaison VPC et de la passerelle de ressources doit se chevaucher.
+ Un VPC peut avoir un maximum de 100 passerelles de ressources. Pour plus d'informations, consultez la section [Quotas pour VPC](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html) Lattice.
+ VPC Lattice peut ajouter du nouveau ENIs à votre passerelle de ressources.
+ Passerelles de ressources avec sous-réseaux VPC partagés :
+ Une passerelle de ressources ne peut être déployée dans un sous-réseau VPC partagé que par le compte propriétaire du VPC.
+ Une configuration de ressources pour une passerelle de ressources ne peut être créée que par le compte propriétaire de la passerelle de ressources.
## Groupes de sécurité
Vous pouvez associer des groupes de sécurité à une passerelle de ressources. Les règles de groupe de sécurité pour les passerelles de ressources contrôlent le trafic sortant de la passerelle de ressources vers les ressources.
**Règles sortantes recommandées pour le trafic circulant d'une passerelle de ressources vers une ressource de base de données**
Pour que le trafic circule d'une passerelle de ressources vers une ressource, vous devez créer des règles de sortie pour les protocoles d'écoute et les plages de ports acceptés par la ressource.
| Destination | Protocole | Plage de ports | Comment |
| --- | --- | --- | --- |
| CIDR range for resource | TCP | 3306 | Autorise le trafic entre la passerelle de ressources et les bases de données. |
## Types d'adresses IP
Une passerelle de ressources peut avoir des IPv4 adresses IPv6 ou des adresses à double pile. Le type d'adresse IP d'une passerelle de ressources doit être compatible avec les sous-réseaux de la passerelle de ressources et le type d'adresse IP de la ressource, comme décrit ici :
+ **IPv4**— Attribuez IPv4 des adresses aux interfaces réseau de votre passerelle de ressources. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés possèdent des plages d' IPv4 adresses et si la ressource possède également une IPv4 adresse. Lorsque vous utilisez cette option, vous pouvez configurer le nombre d' IPv4 adresses par passerelle de ressources ENI.
+ **IPv6**— Attribuez IPv6 des adresses aux interfaces réseau de votre passerelle de ressources. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés IPv6 ne sont que des sous-réseaux et que la ressource possède également une IPv6 adresse. Lorsque vous utilisez cette option, les IPv6 adresses sont attribuées automatiquement et n'ont pas besoin d'être gérées.
+ **Dualstack** — Attribuez à la fois des IPv6 adresses IPv4 et des adresses aux interfaces réseau de votre passerelle de ressources. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés possèdent à la fois des plages d' IPv6 adresses IPv4 et si la ressource possède une IPv6 adresse IPv4 ou. Lorsque vous utilisez cette option, vous pouvez configurer le nombre d' IPv4 adresses par passerelle de ressources ENI.
Le type d'adresse IP de la passerelle de ressources est indépendant du type d'adresse IP du client ou du point de terminaison VPC via lequel la ressource est accessible.
## IPv4 adresses par ENI
Si votre passerelle de ressources possède un type d'adresse IP IPv4 ou un type d'adresse IP à double pile, vous pouvez configurer le nombre d' IPv4 adresses attribuées à chaque ENI de votre passerelle de ressources. Lorsque vous créez une passerelle de ressources, vous choisissez entre 1 et 62 IPv4 adresses. Une fois que vous avez défini le nombre d' IPv4adresses, la valeur ne peut pas être modifiée.
Les IPv4 adresses sont utilisées pour la traduction des adresses réseau et déterminent le nombre maximal de IPv4 connexions simultanées à une ressource. Chaque IPv4 adresse peut prendre en charge jusqu'à 55 000 connexions simultanées par adresse IP de destination. Par défaut, 16 IPv4 adresses par ENI sont attribuées à toutes les passerelles de ressources.
Si votre passerelle de ressources utilise le type d' IPv6 adresse, elle reçoit automatiquement un CIDR /80 par ENI. Cette valeur ne peut pas être modifiée. L'unité de transmission maximale (MTU) par connexion est de 8 500 octets.
# Création d’une passerelle de ressources dans VPC Lattice
Utilisez la console pour créer une passerelle de ressources.
**Pour créer une passerelle de ressources à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, sous Lattice **PrivateLink et Lattice**, sélectionnez **Resource gateways**.
1. Choisissez **Créer une passerelle de ressources**.
1. Pour le **nom de la passerelle de ressources**, entrez un nom unique au sein de votre AWS compte.
1. Pour le **type d'adresse IP**, choisissez le type d'adresse IP pour la passerelle de ressources.
1. Si vous avez sélectionné **IPv4****Dualstack comme** **type d'adresse IP**, vous pouvez saisir le nombre d' IPv4 adresses par ENI pour votre passerelle de ressources.
La valeur par défaut est de 16 IPv4 adresses par ENI. Il s'agit d'un nombre approprié IPs pour établir des connexions avec vos ressources principales.
1. Pour le **VPC**, choisissez le VPC et les sous-réseaux dans lesquels créer votre passerelle de ressources.
1. Pour les **groupes de sécurité**, choisissez jusqu'à cinq groupes de sécurité pour contrôler le trafic entrant du VPC vers le réseau de service.
1. (Facultatif) Pour ajouter une balise, choisissez **Ajouter une nouvelle balise** et entrez la clé et la valeur de la balise.
1. Choisissez **Créer une passerelle de ressources**.
**Pour créer une passerelle de ressources à l'aide du AWS CLI**
Utilisez la commande [create-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-resource-gateway.html).
# Suppression d’une passerelle de ressources dans VPC Lattice
Utilisez la console pour supprimer une passerelle de ressources.
**Pour supprimer une passerelle de ressources à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, sous Lattice **PrivateLink et Lattice**, sélectionnez **Resource gateways**.
1. Cochez la case correspondant à la passerelle de ressources que vous souhaitez supprimer et choisissez **Actions**, **Supprimer**. Lorsque vous êtes invité à confirmer, entrez **confirm**, puis choisissez **Delete (Supprimer)**.
**Pour supprimer une passerelle de ressources à l'aide du AWS CLI**
Utilisez la commande [delete-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-resource-gateway.html).