Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren von ausgehendem IPv6-Datenverkehr mit einem Internet-Gateway, das nur ausgehenden Verkehr zulässt
Ein Internet-Gateway nur für ausgehenden Verkehr ist eine horizontal skalierte, redundante und hochverfügbare VPC-Komponente, die ausgehende Kommunikation über IPv6-Instances in Ihrer VPC zum Internet ermöglicht. Darüber hinaus verhindert sie, dass das Internet eine IPv6-Verbindung mit Ihren Instances initiiert.
Anmerkung
Ein Internet-Gateway nur für ausgehenden Verkehr steht ausschließlich für den IPv6-Datenverkehr zur Verfügung. Verwenden Sie stattdessen ein NAT-Gateway, um die ausgehende Internet-Kommunikation über IPv4 zuzulassen. Weitere Informationen finden Sie unter NAT gateways (NAT-Gateways).
Inhalt
Grundlagen des Internet-Gateways für ausgehenden Verkehr
IPv6-Adressen sind global eindeutig und daher standardmäßig öffentlich. Wenn Sie Ihrer Instance den Zugriff auf das Internet ermöglichen, aber verhindern möchten, dass Internet-Ressourcen die Kommunikation mit Ihrer Instance initiieren, verwenden Sie ein Internet-Gateway nur für ausgehenden Verkehr. Erstellen Sie dazu in Ihrer VPC ein Internet-Gateway nur für ausgehenden Verkehr und fügen Sie Ihrer Routing-Tabelle eine Route hinzu, die den gesamten IPv6-Datenverkehr (::/0) oder einen bestimmten Bereich von IPv6-Adressen an das Internet-Gateway nur für ausgehenden Verkehr leitet. IPv6-Datenverkehr im Subnetz, der mit der Routing-Tabelle verknüpft ist, wird an das Internet-Gateway nur für ausgehenden Verkehr weitergeleitet.
Das Internet-Gateway nur für ausgehenden Verkehr ist zustandsbehaftet: Es leitet Datenverkehr von den Instances im Subnetz an das Internet oder andere AWS-Services weiter und sendet die Antwort dann zurück an die Instances.
Ein Internet-Gateway nur für ausgehenden Verkehr weist folgende Merkmale auf:
-
Sie können einem Internet-Gateway nur für ausgehenden Verkehr keine Sicherheitsgruppe zuordnen. Sie können die Sicherheitsgruppen für Instances im privaten Subnetz zur Steuerung des Datenverkehrs zu und von diesen Instances verwenden.
-
Sie können eine Netzwerk-ACL verwenden, um den Datenverkehr zu und von dem Subnetz zu steuern, für das das Internet-Gateway nur für ausgehenden Verkehr Datenverkehr weiterleitet.
Im folgenden Diagramm verfügen sowohl die VPC als auch das Subnetz über IPv4- und IPv6-CIDR-Blöcke. Die VPC verfügt über ein Internet-Gateway, das nur ausgehenden Verkehr zulässt.
Die folgende Tabelle ist ein Beispiel für eine Routing-Tabelle, die dem Subnetz zugeordnet ist. Es gibt eine Route, über die der gesamte für das Internet bestimmte IPv6-Datenverkehr (::/0) an das nur für ausgehenden Verkehr vorgesehene Internet-Gateway gesendet wird.
| Ziel | Ziel |
|---|---|
| 10.0.0.0/16 | Local |
| 2001:db8:1234:1a00:/64 | Local |
| ::/0 | eigw-id |
Arbeiten mit Internet-Gateways für ausgehenden Verkehr
Die folgenden Aufgaben beschreiben, wie Sie für Ihr privates Subnetz ein Internet-Gateway nur für ausgehenden Verkehr erstellen und das Routing für das Subnetz konfigurieren.
Aufgaben
Erstellen eines Internet-Gateways nur für ausgehenden Verkehr
Sie können für Ihre VPC mithilfe der Amazon VPC-Konsole ein Internet-Gateway für ausgehenden Verkehr erstellen.
So erstellen Sie ein Internet-Gateway nur für ausgehenden Verkehr
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie im Navigationsbereich Egress Only Internet Gateways aus.
Klicken Sie auf Create Egress Only Internet Gateway.
-
(Optional) Hinzufügen oder Entfernen eines Tags.
[Tag (Markierung) hinzufügen] Wählen Sie Add new tag (Neuen Tag (Markierung) hinzufügen), und führen Sie die folgenden Schritte aus:
-
Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.
-
Geben Sie bei Value (Wert) den Wert des Schlüssels ein.
[Tag (Markierung) entfernen] Wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert des Tags (Markierung).
-
-
Wählen Sie die VPC aus, in der Sie das Internet-Gateway für ausgehenden Verkehr erstellen möchten.
-
Wählen Sie Erstellen aus.
Anzeigen des Internet-Gateways für ausgehenden Datenverkehr
Sie können für Ihre VPC mithilfe der Amazon VPC-Konsole ein Internet-Gateway für ausgehenden Verkehr erstellen.
So zeigen Sie Informationen über ein Internet-Gateway nur für ausgehenden Verkehr an
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Egress Only Internet Gateways aus.
-
Wählen Sie das Internet-Gateway nur für ausgehenden Verkehr aus, um dessen Informationen im Detailbereich anzuzeigen.
Erstellen einer benutzerdefinierten Routing-Tabelle
Um den für außerhalb der VPC bestimmten Datenverkehr an das Internet-Gateway nur für ausgehenden Verkehr zu senden, müssen Sie eine benutzerdefinierte Routing-Tabelle erstellen, eine Route hinzufügen, die den Datenverkehr an das Gateway sendet, und diese anschließend Ihrem Subnetz zuordnen.
So erstellen Sie eine benutzerdefinierte Routing-Tabelle und fügen eine Route zum Internet-Gateway nur für ausgehenden Verkehr hinzu
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Route Tables die Option Create route table aus.
-
Im Dialogfeld Create route table können Sie Ihre Routing-Tabelle wahlweise benennen, Ihre VPC auswählen und anschließend auf Create route table klicken.
-
Wählen Sie die benutzerdefinierte Routing-Tabelle aus, die Sie gerade erstellt haben. Der Detailbereich enthält Registerkarten für die Arbeit mit Routen, Zuordnungen und Routing-Verbreitung.
-
Wählen Sie auf der Registerkarte Routes (Routen) die Option Edit routes (Routen bearbeiten) aus und geben Sie
::/0in das Feld Destination (Ziel) ein. Wählen Sie in der Liste Target (Ziel) die ID des Internet-Gateway nur für ausgehenden Verkehr und dann Save changes (Änderungen speichern) aus. -
Wählen Sie auf der Registerkarte Subnet associations (Subnetzzuordnungen) die Option Edit subnet associations (Subnetzzuordnungen bearbeiten) aus und aktivieren Sie für das Subnetz das Kontrollkästchen. Wählen Sie Save (Speichern).
Alternativ können Sie einer bereits vorhandenen Routing-Tabelle, die mit Ihrem Subnetz verknüpft ist, eine Route hinzufügen. Wählen Sie die bereits vorhandene Routing-Tabelle aus und befolgen Sie die oben angegebenen Schritte 5 und 6, um eine Route zum Internet-Gateway nur für ausgehenden Verkehr hinzuzufügen.
Weitere Informationen über die Routing-Tabellen finden Sie unter Konfigurieren von Routing-Tabellen.
Löschen eines Internet-Gateways nur für ausgehenden Verkehr
Wenn Sie ein Internet-Gateway nur für ausgehenden Verkehr nicht länger benötigen, können Sie es löschen. Alle Routen in einer Routing-Tabelle, die auf ein gelöschtes Internet-Gateway nur für ausgehenden Verkehr verweisen, verbleiben im Status blackhole, bis Sie die Route manuell löschen oder aktualisieren.
So löschen Sie ein Internet-Gateway nur für ausgehenden Verkehr
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Egress Only Internet Gateways (Internet-Gateways nur für ausgehenden Verkehr) und dann das Internet-Gateway nur für ausgehenden Verkehr aus.
-
Wählen Sie Delete (Löschen).
-
Klicken Sie im Bestätigungsdialogfeld auf Delete Egress Only Internet Gateway.
API- und CLI-Übersicht
Sie können die auf dieser Seite beschriebenen Aufgaben über die Befehlszeile oder eine API ausführen. Weitere Informationen über Befehlszeilenschnittstellen und eine Liste der verfügbaren API-Aktionen finden Sie unter Arbeiten mit Amazon VPC.
Erstellen eines Internet-Gateways nur für ausgehenden Verkehr
create-egress-only-internet-gateway (AWS CLI)
New-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
Beschreiben eines Internet-Gateways nur für ausgehenden Verkehr
describe-egress-only-internet-gateways (AWS CLI)
Get-EC2EgressOnlyInternetGatewayList (AWS Tools for Windows PowerShell)
Löschen eines Internet-Gateways nur für ausgehenden Verkehr
delete-egress-only-internet-gateway (AWS CLI)
Remove-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
Preisgestaltung
Für ein Internet-Gateway für reinen ausgehenden Datenverkehr fallen keine Gebühren an. Für EC2-Instances, die Internet-Gateways verwenden, fallen jedoch Datenübertragungsgebühren an. Weitere Informationen finden Sie unter Amazon EC2 – On-Demand-Preise
