As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Resource gateways in VPC Lattice
Um *gateway de recursos* é o ponto que recebe tráfego na VPC em que o recurso reside. Ele abrange várias zonas de disponibilidade.
Uma VPC deve ter um gateway de recursos se você planeja tornar os recursos dentro da VPC acessíveis a partir de outras contas ou contas. VPCs Cada recurso que você compartilha está associado a um gateway de recursos. Quando clientes em outras VPCs contas acessam um recurso em sua VPC, o recurso vê o tráfego vindo localmente do gateway de recursos nessa VPC. O endereço IP de origem do tráfego é o endereço IP do gateway de recursos em uma zona de disponibilidade. Várias configurações de recursos, cada uma com vários recursos, podem ser anexadas a um gateway de recursos.
O diagrama a seguir mostra como um cliente acessa um recurso por meio do gateway de recursos:
![\[Cliente acessando recursos por meio do gateway de recursos.\]](http://docs.aws.amazon.com/pt_br/vpc-lattice/latest/ug/images/resource-gateway-to-resource.png)
**Topics**
+ [Considerações](#resource-gateway-considerations)
+ [Grupos de segurança](#resource-gateway-security-groups)
+ [Tipos de endereço IP](#resource-gateway-ip-address-type)
+ [IPv4 endereços por ENI](#ipv4-address-type-per-eni)
+ [Create a resource gateway](create-resource-gateway.md)
+ [Excluir um gateway de recursos](delete-resource-gateway.md)
## Considerações
As considerações a seguir se aplicam aos gateways de recursos:
+ Para que o recurso seja acessível de todas as [zonas de disponibilidade](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/), você deve criar os gateways de recursos para abranger o maior número possível de zonas de disponibilidade.
+ Pelo menos uma zona de disponibilidade do endpoint da VPC e o gateway de recursos precisam se sobrepor.
+ Uma VPC pode ter no máximo 100 gateways de recursos. Para obter mais informações, consulte [Quotas for VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html).
+ O VPC Lattice pode adicionar algo novo ENIs ao seu gateway de recursos.
+ Gateways de recursos com sub-redes VPC compartilhadas:
+ Um gateway de recursos só pode ser implantado em uma sub-rede VPC compartilhada pela conta proprietária da VPC.
+ Uma configuração de recursos para um gateway de recursos só pode ser criada pela conta proprietária do gateway de recursos.
## Grupos de segurança
Você pode anexar grupos de segurança a um gateway de recursos. As regras de grupo de segurança para gateways de recursos controlam o tráfego de saída do gateway de recursos para os recursos.
**Regras de saída recomendadas para o fluxo de tráfego de um gateway de recursos para um recurso do banco de dados**
Para que o tráfego flua de um gateway de recursos para um recurso, você deve criar regras de saída para os protocolos de receptor e intervalos de portas aceitos pelo recurso.
| Destino | Protocolo | Intervalo de portas | Comment |
| --- | --- | --- | --- |
| CIDR range for resource | TCP | 3306 | Permite o tráfego do gateway de recursos para os bancos de dados. |
## Tipos de endereço IP
Um gateway de recursos pode ter endereços IPv6 ou IPv4 endereços de pilha dupla. O tipo de endereço IP de um gateway de recursos deve ser compatível com as sub-redes do gateway de recursos e com o tipo de endereço IP do recurso, como descrito aqui:
+ **IPv4**— Atribua IPv4 endereços às interfaces de rede do gateway de recursos. Essa opção é suportada somente se todas as sub-redes selecionadas tiverem intervalos de IPv4 endereços e o recurso também tiver um IPv4 endereço. Ao usar essa opção, você pode configurar o número de IPv4 endereços por ENI do gateway de recursos.
+ **IPv6**— Atribua IPv6 endereços às interfaces de rede do gateway de recursos. Essa opção é suportada somente se todas as sub-redes selecionadas forem IPv6 somente sub-redes e o recurso também tiver um endereço. IPv6 Quando você usa essa opção, os IPv6 endereços são atribuídos automaticamente e não precisam ser gerenciados.
+ **Dualstack** — atribua IPv6 endereços IPv4 e endereços às interfaces de rede do gateway de recursos. Essa opção é suportada somente se todas as sub-redes selecionadas tiverem intervalos de IPv6 endereços IPv4 e o recurso tiver um endereço IPv4 ou IPv6 . Ao usar essa opção, você pode configurar o número de IPv4 endereços por ENI do gateway de recursos.
O tipo de endereço IP do gateway de recursos independe do tipo de endereço IP do cliente ou do endpoint da VPC pelo qual o recurso é acessado.
## IPv4 endereços por ENI
Se o gateway de recursos tiver um tipo de endereço IP IPv4 ou de pilha dupla, você poderá configurar o número de IPv4 endereços atribuídos a cada ENI do gateway de recursos. Ao criar um gateway de recursos, você escolhe de 1 a 62 IPv4 endereços. Depois de definir o número de IPv4 endereços, o valor não pode ser alterado.
Os IPv4 endereços são usados para conversão de endereços de rede e determinam o número máximo de IPv4 conexões simultâneas com um recurso. Cada IPv4 endereço pode suportar até 55.000 conexões simultâneas por IP de destino. Por padrão, todos os gateways de recursos recebem 16 IPv4 endereços por ENI.
Se o gateway de recursos usar o tipo de IPv6 endereço, ele receberá automaticamente um CIDR /80 por ENI. Esse valor não pode ser alterado. A unidade máxima de transmissão (MTU) por conexão é de 8500 bytes.
# Create a resource gateway in VPC Lattice
Use o console para criar um gateway de recursos.
**Para criar um gateway de recursos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **PrivateLink e Lattice**, escolha **Resource** gateways.
1. Escolha **Criar um gateway de recursos**.
1. Em **Nome do gateway de recursos**, insira um nome exclusivo em sua AWS conta.
1. Em **Tipo de endereço IP**, escolha o tipo de endereço IP do gateway de recursos.
1. Se você **IPv4**selecionou ou **Dualstack** para o **tipo de endereço IP**, você pode inserir o número de IPv4 endereços por ENI para seu gateway de recursos.
O padrão é 16 IPv4 endereços por ENI. Esse é um número adequado IPs para formar conexões com seus recursos de back-end.
1. Para **VPC**, escolha a VPC e as sub-redes nas quais criar seu gateway de recursos.
1. Para **grupos de segurança**, escolha até cinco grupos de segurança para controlar o tráfego de entrada da VPC para a rede de serviços.
1. (Opcional) Para adicionar uma tag, escolha **Adicionar nova tag** e insira a chave e o valor da tag.
1. Escolha **Criar um gateway de recursos**.
**Para criar um gateway de recursos usando o AWS CLI**
Use o comando [create-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-resource-gateway.html).
# Delete a resource gateway in VPC Lattice
Use o console para excluir um gateway de recursos.
**Para excluir um gateway de recursos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, em **PrivateLink e Lattice**, escolha **Resource** gateways.
1. Marque a caixa de seleção do gateway de recursos que você deseja excluir e escolha **Ações**, **Excluir**. Quando a confirmação for solicitada, insira **confirm** e selecione **Excluir**.
**Para excluir um gateway de recursos usando o AWS CLI**
Use o comando [delete-resource-gateway](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-resource-gateway.html).