Herstellen einer Internetverbindung über ein Internet-Gateway - Amazon Virtual Private Cloud
Konfiguration des InternetzugangsArbeiten mit Internet-GatewaysÜberblick über die API und BefehlszeilePreisgestaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Herstellen einer Internetverbindung über ein Internet-Gateway

Ein Internet-Gateway ist eine horizontal skalierte, redundante und hochverfügbare VPC-Komponente, die die Kommunikation zwischen Ihrer VPC und dem Internet ermöglicht. Es unterstützt IPv4- und IPv6-Datenverkehr. Es verursacht keine Verfügbarkeitsrisiken oder Bandbreitenbeschränkungen für den Netzwerkverkehr.

Über ein Internet-Gateway können Ressourcen in Ihren öffentlichen Subnetzen (wie EC2-Instances) eine Internetverbindung herstellen, sofern sie über eine öffentliche IPv4-Adresse oder eine IPv6-Adresse verfügen. Desgleichen können Ressourcen im Internet über die öffentliche IPv4-Adresse oder die IPv6-Adresse eine Verbindung mit Ressourcen in Ihrem Subnetz initiieren. Mit einem Internet-Gateway können Sie beispielsweise über Ihren lokalen Computer eine Verbindung zu einer EC2-Instance AWS herstellen.

Ein Internet-Gateway bietet in Ihren VPC-Routing-Tabellen ein Ziel für über das Internet routingfähigen Datenverkehr. Für die Kommunikation über IPv4 führt das Internet-Gateway auch Network Address Translation (NAT) aus. Für die Kommunikation mit IPv6 wird NAT nicht benötigt, da IPv6-Adressen öffentlich sind. Weitere Informationen finden Sie unter IP-Adressen und NAT.

Konfiguration des Internetzugangs

Gehen Sie wie folgt vor, damit Ihre Instances Datenverkehr aus dem Internet empfangen oder senden können:

Um Ihren Instances Internetzugang zu bieten, ohne ihnen öffentliche IP-Adressen zuzuweisen, verwenden Sie stattdessen ein NAT-Gerät. Ein NAT-Gerät ermöglicht es Instances in einem privaten Subnetz, sich mit dem Internet zu verbinden, verhindert jedoch, dass Hosts im Internet auf diese Instances zugreifen. Weitere Informationen finden Sie unter NAT-Geräte.

Öffentliche und private Subnetze

Ist ein Subnetz einer Routing-Tabelle zugewiesen, die über eine Route zu einem Internet-Gateway verfügt, wird es als öffentliches Subnetz bezeichnet. Wenn ein Subnetz einer Routing-Tabelle zugeordnet ist, die über keine Route zu einem Internet-Gateway verfügt, wird es als privates Subnetzbezeichnet.

In der öffentlichen Subnetz-Routingtabelle können Sie eine Route für das Internet-Gateway für alle Ziele festlegen, die der Routingtabelle nicht ausdrücklich bekannt sind (0.0.0.0/0 für IPv4 oder ::/0 für IPv6). Alternativ können Sie die Route auf einen engeren Bereich von IP-Adressen beschränken, z. B. auf die öffentlichen IPv4-Adressen der öffentlichen Endpunkte Ihres Unternehmens außerhalb oder auf die Elastic IP-Adressen anderer Amazon EC2 EC2-Instances außerhalb Ihrer VPC. AWS

IP-Adressen und NAT

Damit die Kommunikation über das Internet für IPv4 aktiviert werden kann, muss Ihre Instance über eine öffentliche IPv4-Adresse verfügen. Sie können entweder Ihre VPC so konfigurieren, dass sie Instances öffentliche IPv4-Adressen zuweist, oder Sie können Instances Elastic-IP-Adressen zuweisen. Ihre Instance ist nur mit dem privaten (internen) IP-Adressraum kompatibel, der innerhalb der VPC und dem Subnetz definiert ist. Das Internet-Gateway stellt das one-to-one NAT logischerweise im Namen Ihrer Instance bereit. Wenn also Traffic Ihr VPC-Subnetz verlässt und ins Internet geht, wird das Antwortadressfeld auf die öffentliche IPv4-Adresse oder Elastic IP-Adresse Ihrer Instance gesetzt und nicht auf deren private IP-Adresse. Umgekehrt wird der Zielbereich des Datenverkehrs, der für die öffentliche IPv4-Adresse oder Elastic-IP-Adresse Ihrer Instance bestimmt ist, in die private IPv4-Adresse übersetzt, bevor der Datenverkehr an die VPC übermittelt wird.

Damit die Kommunikation über das Internet für IPv6 aktiviert werden kann, muss Ihre VPC und Ihr Subnetz über einen zugehörigen IPv6 CIDR-Block verfügen und Ihrer Instance muss eine IPv6-Adresse aus dem Subnetzbereich zugeordnet sein. IPv6-Adressen sind global eindeutig und daher standardmäßig öffentlich.

Im folgenden Diagramm ist das Subnetz in Availability Zone A ein öffentliches Subnetz. Die Routing-Tabelle für dieses Subnetz hat eine Route, die den gesamten IPv4-Internet-Datenverkehr an das Internet-Gateway sendet. Die Instances im öffentlichen Subnetz müssen öffentliche IP-Adressen oder elastische IP-Adressen haben, um die Kommunikation mit dem Internet über das Internet-Gateway zu ermöglichen. Zum Vergleich ist das Subnetz in Availability Zone B ein privates Subnetz, da seine Routing-Tabelle keine Route zum Internet-Gateway hat. Da es keine Route zum Internet-Gateway gibt, können Instances im privaten Subnetz nicht mit dem Internet kommunizieren, selbst wenn sie über öffentliche IP-Adressen verfügen.

Eine VPC mit einem Internet-Gateway
Internetzugriff für standardmäßige und nicht standardmäßige VPCs

Die folgende Tabelle bietet eine Übersicht darüber, ob Ihre VPC automatisch über die Komponenten verfügt, die für den Internetzugriff über IPv4 oder IPv6 notwendig sind.

Komponente Standard-VPC Nicht standardmäßige VPC
Internet-Gateway Ja Nein
Routing-Tabelle mit Route zum Internet-Gateway für IPv4-Datenverkehr (0.0.0.0/0) Ja Nein
Routing-Tabelle mit Route zum Internet-Gateway für IPv6-Datenverkehr (::/0) Nein Nein
Automatische Zuordnung der öffentlichen IPv4-Adresse zur Instance, die im Subnetz gestartet wird Ja (standardmäßiges Subnetz) Nein (nicht standardmäßiges Subnetz)
Automatische Zuordnung der öffentlichen IPv6-Adresse zur Instance, die im Subnetz gestartet wird Nein (standardmäßiges Subnetz) Nein (nicht standardmäßiges Subnetz)

Weitere Informationen über die VPCs finden Sie unter Standard-VPCs. Weitere Informationen zum Erstellen einer VPC finden Sie unter Erstellen einer VPC.

Arbeiten mit Internet-Gateways

Im Folgenden wird beschrieben, wie Sie den Internetzugriff von einem Subnetz in Ihrer VPC mit einem Internet-Gateway unterstützen. Um den Internetzugang zu entfernen, können Sie das Internet-Gateway von Ihrer VPC trennen und dann löschen.

Ein Internet-Gateway erstellen

Gehen Sie wie folgt vor, um ein Internet-Gateway zu erstellen.

So erstellen Sie ein Internet-Gateway

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Internet Gateways (Internet-Gateways) aus.

  3. Wählen Sie Create internet gateway (Internet-Gateway erstellen) aus.

  4. (Optional) Geben Sie einen Namen für Ihr Internet-Gateway ein.

  5. (Optional) Um ein Tag hinzuzufügen, wählen Sie Add new tag (Neuen Tag hinzufügen) aus und geben Sie den Schlüssel und den Wert für den Tag ein.

  6. Wählen Sie Create internet gateway (Internet-Gateway erstellen) aus.

  7. (Optional) Um das Internet-Gateway jetzt mit einer VPC zu verbinden, wählen Sie im Banner oben auf dem Bildschirm die Option An eine VPC anhängen, wählen Sie eine verfügbare VPC aus und wählen Sie dann Internet-Gateway anhängen. Andernfalls können Sie Ihr Internet-Gateway zu einem anderen Zeitpunkt an eine VPC anhängen.

Hinzufügen eines Internet-Gateways zu einer VPC

Um ein Internet-Gateway zu verwenden, müssen Sie es einer VPC anhängen.

So hängen Sie ein Internet-Gateway einer VPC an

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Internet Gateways (Internet-Gateways) aus.

  3. Wählen Sie das Feld neben dem Internet-Gateway aus.

  4. Wählen Sie unter Aktionen die Option An VPC anfügen aus.

  5. Wählen Sie eine verfügbare VPC aus.

  6. Wählen Sie Internet-Gateway anfügen.

Trennen eines Internet-Gateways von Ihrer VPC

Wenn Sie für Instances, die Sie in einer VPC starten, keinen Internetzugriff mehr benötigen, können Sie ein Internet-Gateway von einer VPC trennen. Wenn die VPC über Ressourcen verfügt, die öffentlichen IP-Adressen oder Elastic-IP-Adressen zugeordnet sind, dann können Sie das Internet-Gateway nicht trennen.

So trennen Sie ein Internet-Gateway

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Internet Gateways (Internet-Gateways) aus.

  3. Wählen Sie das Feld neben dem Internet-Gateway aus.

  4. Wählen Sie Aktionen, Von VPC trennen.

  5. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Internet-Gateway trennen.

Löschen eines Internet-Gateways

Wenn Sie ein Internet-Gateway nicht mehr benötigen, können Sie es löschen. Sie können ein Internet-Gateway, das noch immer einer VPC zugeordnet ist, nicht löschen.

So löschen Sie ein Internet-Gateway

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Internet Gateways (Internet-Gateways) aus.

  3. Wählen Sie das Feld neben dem Internet-Gateway aus.

  4. Wählen Sie Aktionen, Internet-Gateway löschen.

  5. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie delete ein und wählen Sie dann Internet-Gateway löschen aus.

Überblick über die API und Befehlszeile

Sie können die auf dieser Seite beschriebenen Aufgaben über die Befehlszeile oder eine API ausführen. Weitere Informationen über Befehlszeilenschnittstellen und eine Liste der verfügbaren API-Aktionen finden Sie unter Arbeiten mit Amazon VPC.

Ein Internet-Gateway erstellen
Hinzufügen eines Internet-Gateways zu einer VPC
Beschreiben eines Internet-Gateways
Trennen eines Internet-Gateways von einer VPC
Löschen eines Internet-Gateways

Preisgestaltung

Für ein Internet-Gateway fallen keine Gebühren an. Für EC2-Instances, die Internet-Gateways verwenden, fallen jedoch Datenübertragungsgebühren an. Weitere Informationen finden Sie unter Amazon EC2 – On-Demand-Preise.