Habilitar el tráfico IPv6 saliente mediante una puerta de enlace de Internet de solo salida
La gateway de internet de solo salida es un componente de VPC de escalado horizontal, redundante y de alta disponibilidad que permite la comunicación saliente a través de IPv6 desde instancias de su VPC a internet. Asimismo, impide que internet inicie conexiones IPv6 con sus instancias.
La gateway de internet de solo salida se utiliza solo para el tráfico IPv6. Para habilitar la comunicación con internet de solo salida mediante IPv4, utilice una gateway NAT. Para obtener más información, consulte Gateways NAT.
Precios
Las puertas de enlace de Internet de solo salida son gratuitas, pero se aplican cargos por la transferencia de datos para las instancias EC2 que utilizan puertas de enlace de Internet. Para obtener más información, consulte Precios de Amazon EC2 bajo demanda
Contenido
Conceptos básicos de las gateways de Internet de solo salida
Las direcciones IPv6 son únicas de forma global y, por lo tanto, son públicas de manera predeterminada. Si desea que su instancia pueda obtener acceso a internet pero desea evitar que los recursos de internet inicien comunicaciones con su instancia, utilice una gateway de internet de solo salida. Para ello, cree una gateway de internet de solo salida en su VPC y, a continuación, añada una ruta a su tabla de enrutamiento que apunte a todo el tráfico IPv6 (::/0) o un rango específico de direcciones IPv6 a la gateway de internet de solo salida. El tráfico IPv6 de la subred asociado a la tabla de enrutamiento se direcciona a la gateway de internet de solo salida.
La gateway de internet de solo salida tiene estado: reenvía el tráfico desde las instancias de la subred a internet o a otros servicios de AWS y, a continuación, envía la respuesta de nuevo a las instancias.
No se puede asociar un grupo de seguridad a una puerta de enlace de Internet solo de salida para controlar el tráfico que puede llegar o salir de la puerta de enlace de Internet solo de salida. Puede usar una ACL de red para controlar el tráfico hacia la subred y procedente de esta para la que la gateway de internet de solo salida direcciona el tráfico.
En el siguiente diagrama, la VPC tiene bloques de CIDR IPv4 e IPv6 y la subred bloques de CIDR IPv4 e IPv6. La VPC tiene una puerta de enlace de Internet de solo salida.
A continuación se muestra un ejemplo de la tabla de enrutamiento asociada a la subred. Hay una ruta que envía todo el tráfico IPv6 de internet (::/0) a la puerta de enlace de Internet de solo salida.
| Destino | Objetivo |
|---|---|
| 10.0.0.0/16 | Local |
| 2001:db8:1234:1a00:/64 | Local |
| ::/0 | eigw-id |
