As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Acessar dispositivos virtuais pelo AWS PrivateLink
Você pode usar um Gateway Load Balancer para distribuir tráfego para uma frota de dispositivos virtuais de rede. Os dispositivos podem ser usados para inspeção de segurança, conformidade, controles de políticas e outros serviços de rede. Especifique o Gateway Load Balancer ao criar um serviço de endpoint da VPC. Outras entidades principais da AWS acessam o serviço de endpoint criando um endpoint do Gateway Load Balancer.
**Preços**
Você é cobrado por cada hora que seu endpoint do Gateway Load Balancer é provisionado em cada zona de disponibilidade. Você também é cobrado por GB de dados processados. Para obter mais informações, consulte [Preços do AWS PrivateLink](https://aws.amazon.com/privatelink/pricing/).
**Topics**
+ [Visão geral](#gwlbe-overview)
+ [Tipos de endereço IP](#gwlbe-ip-address-type)
+ [Roteamento](#gateway-load-balancer-endpoints-routing)
+ [Criar um serviço de endpoint do Gateway Load Balancer](create-gateway-load-balancer-endpoint-service.md)
+ [Criar um endpoint do Gateway Load Balancer](gateway-load-balancer-endpoints.md)
Para obter mais informações, consulte [Balanceadores de carga de gateway](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/).
## Visão geral
O seguinte diagrama mostra como os servidores de aplicações acessam dispositivos de segurança pelo AWS PrivateLink. Os servidores de aplicações são executados em uma sub-rede da VPC do consumidor do serviço. Crie um endpoint do Gateway Load Balancer em outra sub-rede da mesma VPC. Todo o tráfego que entra na VPC do consumidor do serviço pelo gateway da Internet é encaminhado primeiro ao endpoint do Gateway Load Balancer para inspeção antes de ser encaminhado à sub-rede de destino. Da mesma forma, todo o tráfego que sai dos servidores da aplicação é encaminhado primeiro ao endpoint do Gateway Load Balancer para inspeção antes de ser encaminhado ao gateway da Internet.
![\[Usar um endpoint do Gateway Load Balancer para acessar dispositivos de segurança.\]](http://docs.aws.amazon.com/pt_br/vpc/latest/privatelink/images/gateway-load-balancer-endpoint.png)
**Tráfego da Internet para os servidores de aplicações (setas azuis):**
1. O tráfego entra na VPC do consumidor do serviço pelo gateway da Internet.
1. O tráfego é enviado ao endpoint do Gateway Load Balancer com base na configuração da tabela de rotas.
1. O tráfego é enviado ao Gateway Load Balancer para inspeção pelo dispositivo de segurança.
1. O tráfego é reencaminhado ao endpoint do Gateway Load Balancer após a inspeção.
1. O tráfego é enviado aos servidores de aplicações com base na configuração da tabela de rotas.
**Tráfego dos servidores de aplicações para a Internet (setas laranja):**
1. O tráfego é enviado ao endpoint do Gateway Load Balancer com base na configuração da tabela de rotas.
1. O tráfego é enviado ao Gateway Load Balancer para inspeção pelo dispositivo de segurança.
1. O tráfego é reencaminhado ao endpoint do Gateway Load Balancer após a inspeção.
1. O tráfego é enviado ao gateway da Internet com base na configuração da tabela de rotas.
1. O tráfego é reencaminhado à Internet.
## Tipos de endereço IP
Os provedores de serviços podem disponibilizar os endpoints para consumidores de serviços por IPv4, IPv6 ou ambos, mesmo que os dispositivos de segurança ofereçam suporte apenas a IPv4. Se você habilitar o suporte dualstack, os consumidores existentes poderão continuar usando o IPv4 para acessar seu serviço, e os novos consumidores poderão optar por usar o IPv6 para acessar o serviço.
Se um endpoint de Gateway Load Balancer for compatível com IPv4, as interfaces de rede do endpoint terão endereços IPv4. Se um endpoint de Gateway Load Balancer for compatível com IPv6, as interfaces de rede do endpoint terão endereços IPv6. Não é possível acessar o endereço IPv6 de uma interface de rede de endpoint pela Internet. Se você descrever uma interface de rede de endpoint com um endereço IPv6, observe que `denyAllIgwTraffic` está habilitado.
**Requisitos para habilitar IPv6 para um serviço de endpoint**
+ A VPC e as sub-redes do serviço de endpoint devem conter blocos CIDR IPv6 associados.
+ Os Gateway Load Balancers do serviço de endpoint devem usar o tipo de endereço IP dualstack. Os dispositivos de segurança não precisam ser compatíveis com tráfego IPv6.
**Requisitos para habilitar o IPv6 para um endpoint do Gateway Load Balancer**
+ O serviço de endpoint deve ter um tipo de endereço IP que inclua suporte a IPv6.
+ O tipo de endereço IP de um Gateway Load Balancer deve ser compatível com as sub-redes do endpoint do Gateway Load Balancer, conforme descrito aqui:
+ **IPv4**: atribua endereços IPv4 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv4.
+ **IPv6**: atribua endereços IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas forem sub-redes IPv6 apenas.
+ **Dualstack**: atribua endereços IPv4 e IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv4 e IPv6.
+ As tabelas de rotas para as sub-redes na VPC do consumidor de serviços devem rotear o tráfego IPv6 e as ACLs de rede para essas sub-redes devem permitir tráfego IPv6.
## Roteamento
Para encaminhar o tráfego ao serviço de endpoint, especifique o endpoint do Gateway Load Balancer como destino nas tabelas de rotas usando o ID. No diagrama acima, adicione rotas às tabelas de rotas da seguinte forma. Ao usar um endpoint do Gateway Load Balancer como destino, não é possível especificar uma lista de prefixos como destino. Nessas tabelas, as rotas IPv6 estão incluídas para uma configuração de pilha dual.
**Tabela de rotas para o gateway da Internet**
A tabela de rotas deve conter uma rota que envie o tráfego destinado aos servidores de aplicações ao endpoint do Gateway Load Balancer.
| Destination (Destino) | Alvo |
| --- | --- |
| CIDR IPv4 da VPC | Local |
| CIDR IPv6 da VPC | Local |
| CIDR IPv4 da sub-rede do aplicativo | vpc-endpoint-id |
| CIDR IPv6 da sub-rede do aplicativo | vpc-endpoint-id |
**Tabela de rotas para a sub-rede com os servidores de aplicações**
A tabela de rotas deve conter uma rota que envie todo o tráfego dos servidores de aplicações ao endpoint do Gateway Load Balancer.
| Destination (Destino) | Alvo |
| --- | --- |
| CIDR IPv4 da VPC | Local |
| CIDR IPv6 da VPC | Local |
| 0.0.0.0/0 | vpc-endpoint-id |
| ::/0 | vpc-endpoint-id |
**Tabela de rotas para a sub-rede com o endpoint do Gateway Load Balancer**
Essa tabela de rotas deverá enviar o tráfego que é retornado da inspeção ao destino final. Para o tráfego proveniente da Internet, a rota local enviará o tráfego aos servidores de aplicações. Para o tráfego proveniente dos servidores de aplicações, adicione uma rota que envie todo o tráfego ao gateway da Internet.
| Destination (Destino) | Alvo |
| --- | --- |
| CIDR IPv4 da VPC | Local |
| CIDR IPv6 da VPC | Local |
| 0.0.0.0/0 | internet-gateway-id |
| ::/0 | internet-gateway-id |
# Criar um sistema de inspeção como serviço de endpoint do Gateway Load Balancer
Você pode criar seu próprio serviço baseado no AWS PrivateLink, conhecido como *serviço de endpoint*. Você é o provedor de serviços, e as entidades principais da AWS que criam conexões ao serviço são os consumidores do serviço.
Os serviços de endpoint necessitam de um Network Load Balancer ou de um Gateway Load Balancer. Neste caso, você criará um serviço de endpoint usando um Gateway Load Balancer. Para obter mais informações sobre como criar um serviço de endpoint usando um Network Load Balancer, consulte [Criar um serviço de endpoint](create-endpoint-service.md).
**Topics**
+ [Considerações](#considerations-gateway-load-balancer-endpoint-service)
+ [Pré-requisitos](#prerequisites-gateway-load-balancer-endpoint-service)
+ [Criar o serviço de endpoint](#create-endpoint-service-glb)
+ [Disponibilizar o serviço de endpoint](#share-gateway-load-balancerendpoint-service)
## Considerações
+ O serviço de endpoint está disponível na região em que você o criou.
+ Ao recuperarem informações sobre um serviço de endpoint, os clientes podem ver somente as zonas de disponibilidade que têm em comum com o provedor de serviços. Quando o provedor de serviços e o consumidor do serviço estão em contas diferentes, um nome de zona de disponibilidade, como `us-east-1a`, pode ser mapeado para uma zona de disponibilidade física diferente em cada Conta da AWS. Você pode usar IDs de zonas de disponibilidade para identificar de forma consistente as zonas de disponibilidade do serviço. Para obter mais informações, consulte [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) no *Guia do usuário do Amazon EC2*.
+ Existem cotas em seus recursos do AWS PrivateLink. Para obter mais informações, consulte [AWS PrivateLinkCotas do](vpc-limits-endpoints.md).
## Pré-requisitos
+ Crie uma VPC do provedor de serviços com pelo menos duas sub-redes na zona de disponibilidade na qual o serviço deverá ser disponibilizado. Uma sub-rede é destinada às instâncias do dispositivo de segurança, e a outra é destinada ao Gateway Load Balancer.
+ Crie um Gateway Load Balancer na VPC do provedor de serviços. Se você planeja habilitar o suporte a IPv6 em seu serviço de endpoint, é necessário habilitar o suporte a dualstack em seu Gateway Load Balancer. Para obter mais informações, consulte [Conceitos básicos do Gateway Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/getting-started.html).
+ Inicie os dispositivos de segurança na VPC do provedor de serviços e registre-os em um grupo de destino do balanceador de carga.
## Criar o serviço de endpoint
Use o seguinte procedimento para criar um serviço de endpoint usando um Gateway Load Balancer.
**Para criar um serviço de endpoint usando o console**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoint Services** (Serviços do endpoint).
1. Escolha **Create endpoint service** (Criar serviço de endpoint).
1. Em **Load balancer type** (Tipo de load balancer), escolha **Gateway**.
1. Em **Available load balancers** (Balanceadores de carga disponíveis), selecione seu Gateway Load Balancer.
1. Em **Require acceptance for endpoint** (Exigir aceitação para o endpoint), selecione **Acceptance required** (Aceitação obrigatória) para exigir que as solicitações de conexão ao serviço de endpoint sejam aceitas manualmente. Caso contrário, elas serão aceitas automaticamente.
1. Em **Supported IP address types** (Tipos de endereço IP compatíveis), siga um destes procedimentos:
+ Selecionar **IPv4**: habilite o serviço de endpoint para aceitar solicitações IPv4.
+ Selecionar **IPv6**: habilite o serviço de endpoint para aceitar solicitações IPv6.
+ Selecionar **IPv4** e **IPv6**: habilite o serviço de endpoint para aceitar solicitações IPv4 e IPv6.
1. (Opcional) Para adicionar uma tag, escolha **Add new tag** (Adicionar nova tag) e insira a chave e o valor da tag.
1. Escolha **Criar**.
**Para criar um serviço de endpoint usando a linha de comando**
+ [create-vpc-endpoint-service-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint-service-configuration.html) (AWS CLI)
+ [New-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpointServiceConfiguration.html) (ferramentas para Windows PowerShell)
## Disponibilizar o serviço de endpoint
Os provedores de serviços devem fazer o seguinte para disponibilizar seus serviços aos consumidores.
+ Adicione permissões para que cada consumidor do serviço se conecte ao serviço de endpoint. Para obter mais informações, consulte [Gerenciar permissões](configure-endpoint-service.md#add-remove-permissions).
+ Forneça ao consumidor do serviço o nome do serviço e as zonas de disponibilidade compatíveis para que ele possa criar um endpoint da interface para se conectar ao serviço. Para obter mais informações, consulte o procedimento abaixo.
+ Aceite a solicitação de conexão do endpoint do consumidor do serviço. Para obter mais informações, consulte [Aceitar ou rejeitar solicitações de conexão](configure-endpoint-service.md#accept-reject-connection-requests).
Entidades principais da AWS podem se conectar ao serviço de endpoint de maneira privada criando um endpoint do Gateway Load Balancer. Para obter mais informações, consulte [Criar um endpoint do Gateway Load Balancer](gateway-load-balancer-endpoints.md).
# Acesse um sistema de inspeção usando um endpoint do Gateway Load Balancer
Você pode criar um endpoint do Gateway Load Balancer para se conectar aos [serviços de endpoint](concepts.md#concepts-endpoint-services) do AWS PrivateLink.
Para cada sub-rede que você especifica em sua VPC, criamos uma interface de rede de endpoint na sub-rede e atribuímos a ela um endereço IP privado do intervalo de endereços da sub-rede. Uma interface de rede do endpoint é uma interface de rede gerenciada pelo solicitante; você pode visualizá-la em sua Conta da AWS, mas não pode gerenciá-la sozinho.
Você é cobrado pelas tarifas de uso por hora e processamento de dados. Para obter mais informações, consulte [Preços de endpoint do balanceador de carga de gateway](https://aws.amazon.com/privatelink/pricing/#Gateway_Load_Balancer_Endpoint_pricing).
**Topics**
+ [Considerações](#considerations-gateway-load-balancer-endpoints)
+ [Pré-requisitos](#prerequisites-gateway-load-balancer-endpoints)
+ [Criar o endpoint](#create-gateway-load-balancer-endpoint)
+ [Configurar o roteamento](#configure-routing-gateway-load-balancer-endpoint)
+ [Gerenciar tags](#add-remove-gateway-load-balancer-endpoint-tags)
+ [Excluir um endpoint do Gateway Load Balancer](#delete-gateway-load-balancer-endpoint)
## Considerações
+ É possível escolher apenas uma zona de disponibilidade na VPC do consumidor do serviço. Não será possível alterar essa sub-rede mais tarde. Para usar um endpoint do Gateway Load Balancer em uma sub-rede diferente, é necessário criar um novo endpoint do Gateway Load Balancer.
+ Você pode criar um único endpoint do Gateway Load Balancer por zona de disponibilidade por serviço, mas é necessário selecionar a zona de disponibilidade compatível com o Gateway Load Balancer. Quando o provedor de serviços e o consumidor do serviço estão em contas diferentes, um nome de zona de disponibilidade, como `us-east-1a`, pode ser mapeado para uma zona de disponibilidade física diferente em cada Conta da AWS. Você pode usar IDs de zonas de disponibilidade para identificar de forma consistente as zonas de disponibilidade do serviço. Para obter mais informações, consulte [AZ IDs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#az-ids) no *Guia do usuário do Amazon EC2*.
+ Antes de usar o serviço de endpoint, o provedor de serviços deverá aceitar as solicitações de conexão. O serviço não pode iniciar solicitações para recursos em sua VPC pelo endpoint da VPC. O endpoint retorna apenas respostas ao tráfego que foi iniciado por recursos em sua VPC.
+ Cada endpoint do balanceador de carga do gateway é compatível com uma largura de banda de até 10 Gbps por zona de disponibilidade e pode aumentar a escala verticalmente para até 100 Gbps de modo automático.
+ Se um serviço de endpoint estiver associado a vários Gateway Load Balancers, um endpoint do Gateway Load Balancer estabelecerá uma conexão com somente um balanceador de carga por zona de disponibilidade.
+ Para manter o tráfego na mesma zona de disponibilidade, recomendamos criar um endpoint do Gateway Load Balancer em cada zona de disponibilidade para a qual você enviará tráfego.
+ Não há suporte para a preservação de IP do cliente do Network Load Balancer quando o tráfego é encaminhado por meio de um endpoint do Gateway Load Balancer, mesmo que o destino esteja na mesma VPC que o Network Load Balancer.
+ Se os servidores de aplicações e o endpoint do Gateway Load Balancer estiverem na mesma sub-rede, as regras de NACL serão avaliadas para o tráfego dos servidores de aplicações ao endpoint do Gateway Load Balancer.
+ Se você usar um Gateway Load Balancer com um gateway de internet somente de saída, o tráfego IPv6 será descartado. Em vez disso, use um gateway de internet e regras de firewall de entrada.
+ Existem cotas em seus recursos do AWS PrivateLink. Para obter mais informações, consulte [AWS PrivateLinkCotas do](vpc-limits-endpoints.md).
## Pré-requisitos
+ Crie uma VPC do consumidor do serviço com pelo menos duas sub-redes na zona de disponibilidade na qual você acessará o serviço. Uma sub-rede é destinada aos servidores da aplicação, e a outra é destinada ao endpoint do Gateway Load Balancer.
+ Para verificar quais zonas de disponibilidade são compatíveis com o serviço de endpoint, descreva o serviço de endpoint usando o console ou o comando [describe-vpc-endpoint-services](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html).
+ Se os recursos estiverem em uma sub-rede com uma ACL de rede, verifique se a ACL de rede permite tráfego entre as interfaces de rede do endpoint e os recursos na VPC.
## Criar o endpoint
Use o seguinte procedimento para criar um endpoint do Gateway Load Balancer que se conecte ao serviço de endpoint do sistema de inspeção.
**Para criar um endpoint do Gateway Load Balancer usando o console**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints**.
1. Escolha **Criar endpoint**.
1. Em **Tipo**, escolha **Serviços de endpoint que usam NLBs e GWLBs**.
1. Em **Service name** (Nome do serviço), insira o nome do serviço e escolha **Verify service** (Verificar serviço).
1. Em **VPC**, selecione a VPC da qual você acessará o serviço de endpoint.
1. Em **Sub-redes**, selecione uma única sub-rede na qual será criada uma interface de rede de endpoint.
1. Em **IP address type** (Tipo de endereço IP), escolha uma das seguintes opções:
+ **IPv4**: atribua endereços IPv4 à interface de rede de endpoint. Essa opção será compatível somente se a sub-rede selecionada tiver um intervalo de endereços IPv4.
+ **IPv6**: atribua endereços IPv6 à interface de rede de endpoint. Essa opção será compatível somente se a sub-rede selecionada for uma sub-rede somente IPv6.
+ **Pilha dual**: atribua endereços IPv4 e IPv6 à interface de rede de endpoint. Essa opção será compatível somente se a sub-rede selecionada tiver intervalos de endereços IPv4 e IPv6.
1. (Opcional) Para adicionar uma tag, escolha **Adicionar nova tag** e insira a chave e o valor da tag.
1. Escolha **Criar endpoint**. O status inicial é `pending acceptance`.
**Para criar um endpoint do Gateway Load Balancer usando a linha de comando**
+ [create-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) (AWS CLI)
+ [New-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpcEndpoint.html) (ferramentas para Windows PowerShell)
## Configurar o roteamento
Use o seguinte procedimento para configurar as seguintes tabelas de rotas para a VPC do consumidor do serviço. Isso permite que os dispositivos de segurança realizem a inspeção de segurança do tráfego de entrada destinado aos servidores de aplicações. Para obter mais informações, consulte [Roteamento](vpce-gateway-load-balancer.md#gateway-load-balancer-endpoints-routing).
**Para configurar o encaminhamento usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Route Tables**.
1. Selecione a tabela de rotas do gateway da Internet e faça o seguinte:
1. Selecione **Actions (Ações)**, **Edit routes (Editar rotas)**.
1. Se você oferece suporte a IPv4, escolha **Add route** (Adicionar rota). Em **Destination** (Destino), insira o bloco CIDR IPv4 da sub-rede para os servidores de aplicações. Em **Target** (Destino), selecione o endpoint da VPC.
1. Se você oferece suporte a IPv6, escolha **Add route** (Adicionar rota). Em **Destination** (Destino), insira o bloco CIDR IPv6 da sub-rede para os servidores de aplicações. Em **Target** (Destino), selecione o endpoint da VPC.
1. Escolha **Salvar alterações**.
1. Selecione a tabela de rotas para a sub-rede com os servidores de aplicações e faça o seguinte:
1. Selecione **Actions (Ações)**, **Edit routes (Editar rotas)**.
1. Se você oferece suporte a IPv4, escolha **Add route** (Adicionar rota). Em **Destination**, insira **0.0.0.0/0**. Em **Target** (Destino), selecione o endpoint da VPC.
1. Se você oferece suporte a IPv6, escolha **Add route** (Adicionar rota). Em **Destination**, insira **::/0**. Em **Target** (Destino), selecione o endpoint da VPC.
1. Escolha **Salvar alterações**.
1. Selecione a tabela de rotas para a sub-rede com o endpoint do Gateway Load Balancer e faça o seguinte:
1. Selecione **Actions (Ações)**, **Edit routes (Editar rotas)**.
1. Se você oferece suporte a IPv4, escolha **Add route** (Adicionar rota). Em **Destination**, insira **0.0.0.0/0**. Em **Target** (Destino), selecione o gateway da Internet.
1. Se você oferece suporte a IPv6, escolha **Add route** (Adicionar rota). Em **Destination**, insira **::/0**. Em **Target** (Destino), selecione o gateway da Internet.
1. Escolha **Salvar alterações**.
**Para configurar o encaminhamento usando a linha de comando**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (ferramentas para Windows PowerShell)
## Gerenciar tags
Você pode marcar o endpoint do Gateway Load Balancer para ajudar a identificá-lo ou categorizá-lo de acordo com as necessidades da organização.
**Para gerenciar etiquetas usando o console**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints**.
1. Selecione o endpoint da interface.
1. Selecione **Ações**, **Gerenciar tags**.
1. Para cada etiqueta a ser adicionada, escolha **Add new tag** (Adicionar nova etiqueta) e insira a chave e o valor da etiqueta.
1. Para remover uma etiqueta, escolha **Remove** (Remover) à direita da chave e do valor da etiqueta.
1. Escolha **Salvar**.
**Para gerenciar etiquetas usando a linha de comando**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) and [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html) e [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html) (ferramentas para Windows PowerShell)
## Excluir um endpoint do Gateway Load Balancer
Quando não precisar mais de um endpoint, você poderá excluí-lo. A exclusão de um endpoint do Gateway Load Balancer também exclui as interfaces de rede de endpoint. Não será possível excluir um endpoint do Gateway Load Balancer se houver rotas nas tabelas de rotas que apontem para o endpoint.
**Para excluir um endpoint do Gateway Load Balancer**
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **Endpoints** e selecione o seu endpoint.
1. Escolha **Actions**, **Delete Endpoint**.
1. Na tela de confirmação, escolha **Yes, Delete**.
**Para excluir um endpoint do Gateway Load Balancer**
+ [delete-vpc-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-vpc-endpoints.html) (AWS CLI)
+ [Remove-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2VpcEndpoint.html) (AWS Tools for Windows PowerShell)