翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# VPC Lattice のリソースゲートウェイ
<a name="resource-gateway"></a>

*リソースゲートウェイ*は、リソースが存在する VPC へのトラフィックを受信するポイントです。リソースゲートウェイは複数のアベイラビリティーゾーンを対象としています。

VPC 内のリソースを他の VPC またはアカウントからアクセスできるようにしようと計画している場合は、VPC にリソースゲートウェイが必要です。共有するすべてのリソースは、リソースゲートウェイに関連付けられます。他の VPC またはアカウント内のクライアントが VPC 内のリソースにアクセスする場合、リソースはその VPC 内のリソースゲートウェイからローカルに送られるトラフィックを認識します。トラフィックの送信元 IP アドレスは、アベイラビリティーゾーン内のリソースゲートウェイの IP アドレスです。それぞれに複数のリソースを持つ複数のリソース設定をリソースゲートウェイにアタッチできます。

次の図は、クライアントがリソースゲートウェイを介してリソースにアクセスする方法を示しています。

![\[リソースゲートウェイを介してリソースにアクセスするクライアント。\]](http://docs.aws.amazon.com/ja_jp/vpc-lattice/latest/ug/images/resource-gateway-to-resource.png)


**Topics**
+ [考慮事項](#resource-gateway-considerations)
+ [セキュリティグループ](#resource-gateway-security-groups)
+ [IP アドレスのタイプ](#resource-gateway-ip-address-type)
+ [ENI あたりの IPv4 アドレス](#ipv4-address-type-per-eni)
+ [リソースゲートウェイの作成](create-resource-gateway.md)
+ [リソースゲートウェイを削除する](delete-resource-gateway.md)

## 考慮事項
<a name="resource-gateway-considerations"></a>

リソースゲートウェイには、以下の考慮事項が適用されます。
+ すべての[アベイラビリティーゾーン](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)からリソースにアクセスできるようにするには、可能な限り多くのアベイラビリティーゾーンを対象とするリソースゲートウェイを作成する必要があります。
+ VPC エンドポイントとリソースゲートウェイのアベイラビリティーゾーンが少なくとも 1 つ重複している必要があります。
+ VPC には最大 100 個のリソースゲートウェイを設定できます。詳細については、「[Quotas for VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html)」を参照してください。
+ VPC Lattice は、リソースゲートウェイに新しい ENIs を追加する場合があります。
+ 共有 VPC サブネットを持つリソースゲートウェイ:
  + リソースゲートウェイは、VPC を所有するアカウントによってのみ、共有 VPC サブネットにデプロイできます。
  + リソースゲートウェイのリソース設定は、リソースゲートウェイを所有するアカウントによってのみ作成できます。

## セキュリティグループ
<a name="resource-gateway-security-groups"></a>

セキュリティグループをリソースゲートウェイにアタッチできます。リソースゲートウェイ用のセキュリティグループルールは、リソースゲートウェイからリソースへのアウトバウンドトラフィックを制御します。

** リソースゲートウェイからデータベースリソースに送られるトラフィック向けに推奨されるアウトバウンドルール**

トラフィックをリソースゲートウェイからリソースに送るには、リソースが受け入れるリスナープロトコルとポート範囲に関するアウトバウンドルールを作成する必要があります。


| 目的地 | プロトコル | ポート範囲 | コメント | 
| --- | --- | --- | --- | 
| リソースの CIDR 範囲 | TCP | 3306 | リソースゲートウェイからデータベースへのトラフィックを許可します。 | 

## IP アドレスのタイプ
<a name="resource-gateway-ip-address-type"></a>

リソースゲートウェイには、IPv4、IPv6、またはデュアルスタックのアドレスを設定できます。以下の説明にあるように、リソースゲートウェイの IP アドレスタイプには、リソースゲートウェイのサブネット、およびリソースの IP アドレスタイプとの互換性がある必要があります。
+ **IPv4** – リソースゲートウェイネットワークインターフェイスに IPv4 アドレスを割り当てます。このオプションは、選択したすべてのサブネットに IPv4 アドレス範囲があり、リソースにも IPv4 アドレスがある場合にのみサポートされます。このオプションを使用すると、リソースゲートウェイ ENI あたりの IPv4 アドレスの数を設定できます。
+ **IPv6** – リソースゲートウェイネットワークインターフェイスに IPv6 アドレスを割り当てます。このオプションは、選択したすべてのサブネットが IPv6 限定のサブネットで、リソースにも IPv6 アドレスがある場合にのみサポートされます。このオプションを使用すると、IPv6 アドレスが自動的に割り当てられるため、管理する必要はありません。
+ **デュアルスタック** – リソースゲートウェイネットワークインターフェイスに IPv4 アドレスと IPv6 アドレスの両方を割り当てます。このオプションは、選択したすべてのサブネットに IPv4 と IPv6 両方のアドレス範囲があり、リソースに IPv4 または IPv6 アドレスのどちらかがある場合にのみサポートされます。このオプションを使用すると、リソースゲートウェイ ENI あたりの IPv4 アドレスの数を設定できます。

リソースゲートウェイの IP アドレスタイプは、クライアント、またはリソースへのアクセス時に経由する VPC エンドポイントの IP アドレスタイプに依存しません。

## ENI あたりの IPv4 アドレス
<a name="ipv4-address-type-per-eni"></a>

リソースゲートウェイに IPv4 またはデュアルスタックの IP アドレスタイプが設定されている場合は、リソースゲートウェイの各 ENI に割り当てられる IPv4 アドレスの数を設定できます。リソースゲートウェイを作成するときは、1～62 個の IPv4 アドレスから選択します。IPv4 アドレスの数を設定した後で値を変更することはできません。

IPv4 アドレスはネットワークアドレス変換に使用され、リソースに対する同時 IPv4 接続の最大数を決定します。各 IPv4 アドレスは、送信先 IP あたり最大 55,000 の同時接続をサポートできます。デフォルトで、すべてのリソースゲートウェイには ENI ごとに 16 個の IPv4 アドレスが割り当てられます。

リソースゲートウェイが IPv6 アドレスタイプを使用している場合、リソースゲートウェイは ENI ごとに /80 CIDR を自動的に受け取ります。この値は変更できません。接続あたりの最大送信単位 (MTU) は 8500 バイトです。

# VPC Lattice でリソースゲートウェイを作成する
<a name="create-resource-gateway"></a>

コンソールを使用してリソースゲートウェイを作成します。

**コンソールを使用してリソースゲートウェイを作成する**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **[PrivateLink と Lattice]** で **[リソースゲートウェイ]** を選択します。

1. **[リソースゲートウェイを作成]** を選択します。

1. **リソースゲートウェイ名**には、 AWS アカウント内で一意の名前を入力します。

1. **[IP アドレスタイプ]** で、リソースゲートウェイの IP アドレスタイプを選択します。

   1. **[IP アドレスタイプ]** に **[IPv4]** または **[デュアルスタック]** を選択した場合は、リソースゲートウェイの ENI あたりの IPv4 アドレスの数を入力できます。

     デフォルトは、ENI あたり 16 個の IPv4 アドレスです。これは、バックエンドリソースとの接続の形成に適した IP の数です。

1. **VPC** の場合は、リソースゲートウェイを作成する VPC とサブネットを選択します。

1. **セキュリティグループ**では、最大 5 つのセキュリティグループを選択して、VPC からサービスネットワークへのインバウンドトラフィックを制御します。

1. (オプション) タグを追加するには、[**新しいタグを追加**] を選択し、そのタグのキーと値を入力してください。

1. **[リソースゲートウェイを作成]** を選択します。

**を使用してリソースゲートウェイを作成するには AWS CLI**  
[create-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-resource-gateway.html) コマンドを使用します。

# VPC Lattice でリソースゲートウェイを削除する
<a name="delete-resource-gateway"></a>

コンソールを使用してリソースゲートウェイを削除します。

**コンソールを使用してリソースゲートウェイを削除する**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインの **[PrivateLink と Lattice]** で **[リソースゲートウェイ]** を選択します。

1. 削除するリソースゲートウェイのチェックボックスをオンにして、**[アクション]**、**[削除]** の順に選択します。確認を求められたら、**confirm**と入力し、[**削除**] を選択します。

**を使用してリソースゲートウェイを削除するには AWS CLI**  
[delete-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-resource-gateway.html) コマンドを使用します。