本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC Lattice 中的资源网关
<a name="resource-gateway"></a>

资源网关是进入资源所在 VPC 的入站流量点。资源网关跨越多个可用区。

如果您计划让其他 VPC 或账户可以访问 VPC 内的资源，则必须有资源网关。您共享的每个资源都与资源网关关联。当其他 VPC 或账户中的客户端访问您 VPC 中的资源时，该资源会看到来自该 VPC 中资源网关的本地流量。流量的源 IP 是资源网关的 IP 地址。您可以为资源网关分配多个 IP 地址，以允许与该资源建立更多网络连接。一个 VPC 中的多个资源可以与同一个资源网关关联。

资源网关不提供负载均衡功能。

**Topics**
+ [注意事项](#resource-gateway-considerations)
+ [安全组](#resource-gateway-security-groups)
+ [IP 地址类型](#resource-gateway-ip-address-type)
+ [每个 ENI 的 IPv4 地址数](#ipv4-address-type-per-eni)
+ [资源 Config DNS 解析](#resource-config-dns-resolution)
+ [创建资源网关](create-resource-gateway.md)
+ [删除资源网关](delete-resource-gateway.md)

## 注意事项
<a name="resource-gateway-considerations"></a>

需注意以下资源网关相关事项：
+ 为了使您的资源可以从所有[可用区](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)访问，您应该创建资源网关，使其跨越尽可能多的可用区。
+ VPC 端点和资源网关必须至少有一个可用区重叠。
+ 一个 VPC 最多可包含 100 个资源网关。有关更多信息，请参阅 [VPC Lattice 的配额](https://docs.aws.amazon.com/vpc-lattice/latest/ug/quotas.html)。
+ 您不能在共享子网中创建资源网关。

## 安全组
<a name="resource-gateway-security-groups"></a>

您可以将安全组附加到资源网关。资源网关的安全组规则控制从资源网关到资源的出站流量。

**针对从资源网关流向数据库资源的流量建议的出站规则**

要使流量从资源网关流向资源，必须为资源接受的侦听器协议和端口范围创建出站规则。


| 目标位置 | 协议 | 端口范围 | Comment | 
| --- | --- | --- | --- | 
| {{CIDR range for resource}} | TCP | 3306 | 允许从资源网关流向数据库的流量。 | 

## IP 地址类型
<a name="resource-gateway-ip-address-type"></a>

资源网关可以包含 IPv4、IPv6 或双堆栈地址。资源网关的 IP 地址类型必须与资源网关的子网兼容，资源的 IP 地址类型如下所述：
+ **IPv4** – 将 IPv4 地址分配给网关网络接口。仅当所有选定子网都具有 IPv4 地址范围且资源也有 IPv4 地址时，才支持此选项。
+ **IPv6** – 将 IPv6 地址分配给网关网络接口。仅当所有选定子网均为仅限 IPv6 的子网且资源也有 IPv6 地址时，才支持此选项。
+ **双堆栈** – 将 IPv4 和 IPv6 地址分配给网关网络接口。仅当所有选定子网都具有 IPv4 和 IPv6 地址范围且资源也有 IPv4 或 IPv6 地址时，才支持此选项。

资源网关的 IP 地址类型独立于客户端的 IP 地址类型或通过其访问资源的 VPC 端点。

## 每个 ENI 的 IPv4 地址数
<a name="ipv4-address-type-per-eni"></a>

如果您的资源网关具有 IPv4 或双堆栈 IP 地址类型，则可以配置分配给资源网关每个 ENI 的 IPv4 地址数量。创建资源网关时，可以从 1 到 62 个 IPv4 地址中进行选择。一旦设置 IPv4 地址的数量，就无法更改该值。

IPv4 地址用于网络地址转换，并确定资源的最大并发 IPv4 连接数。默认情况下，所有资源网关为每个 ENI 分配 16 个 IPv4 地址。这是与后端资源建立连接的合适 IP 数量。

如果您的资源网关使用 IPv6 地址类型，则资源网关会自动为每个 ENI 接收 /80 CIDR。此值不能更改。

## 资源 Config DNS 解析
<a name="resource-config-dns-resolution"></a>

您可以指定资源网关如何对作为域名目标的资源配置进行 DNS 解析。此属性是不可变的。您可以选择：
+ PUBLI@@ **C（默认）**-使用公共 DNS 解析器解析域名。
+ **IN\_VPC**-使用资源网关所在的 VPC 的 DHCP 选项集中配置的 DNS 服务器来解析域名。如果您使用的是私有 DNS 服务器，或者您的域名目标位于 Route53 私有托管区中，则应使用此选项。

 如果 DNS 解析是 IN\_VPC，则无法将 ARN 定义的资源配置附加到资源网关。如果资源网关使用 IPv6-only 子网，则无法将 DNS 解析设置为 IN\_VPC。