Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer le trafic sortant IPv6 à l'aide de passerelles Internet de sortie uniquement
Une passerelle Internet de sortie uniquement est un composant de VPC dimensionnés horizontalement, redondant et hautement disponible qui permet la communication sortante via IPv6 des instances de votre VPC à Internet, et empêche Internet d'initier une connexion IPv6 avec vos instances.
Note
Une passerelle Internet de sortie doit être utilisée avec le trafic IPv6 uniquement. Pour activer la communication Internet sortante uniquement via IPv4, utilisez plutôt une passerelle NAT. Pour de plus amples informations, veuillez consulter Passerelles NAT.
Table des matières
Principes de base sur la passerelle Internet de sortie uniquement
Les adresses IPv6 sont globalement uniques, et par conséquent publiques par défaut. Si vous souhaitez que votre instance puisse accéder à Internet, mais que vous voulez empêcher les ressources sur Internet d'initier la communication avec votre instance, vous pouvez utiliser une passerelle Internet de sortie uniquement. Pour ce faire, créez une passerelle Internet de sortie uniquement dans votre VPC, puis ajoutez une route vers votre table de routage qui dirige tout le trafic IPv6 (::/0) ou une plage spécifique de l'adresse IPv6 vers la passerelle Internet de sortie uniquement. Le trafic IPv6 du sous-réseau associé à la table de routage est acheminé vers la passerelle Internet de sortie uniquement.
Une passerelle Internet de sortie uniquement est avec état : elle transmet le trafic des instances du sous-réseau vers Internet ou d'autres services AWS, puis renvoie la réponse aux instances.
Une passerelle Internet de sortie uniquement présente les caractéristiques suivantes :
-
Vous ne pouvez pas associer un groupe de sécurité à une passerelle Internet de sortie uniquement. Vous pouvez utiliser des groupes de sécurité pour vos instances dans le sous-réseau privé pour contrôler le trafic à destination et en provenance de ces instances.
-
Vous pouvez utiliser une liste ACL réseau pour contrôler le trafic à destination et en provenance du sous-réseau pour lequel la passerelle Internet de sortie uniquement achemine le trafic.
Dans le diagramme suivant, le VPC comporte des blocs CIDR IPv4 et IPv6, et le sous-réseau des blocs CIDR IPv4 et IPv6. Le VPC a une passerelle Internet de sortie uniquement.
Voici un exemple de table de routage associée au sous-réseau. Il y a une route qui envoi tout le trafic IPv6 Internet (::/0) vers une passerelle Internet de sortie uniquement.
| Destination | Cible |
|---|---|
| 10.0.0.0/16 | Locale |
| 2001:db8:1234:1a00::/64 | Local |
| ::/0 | eigw-id |
Utiliser des passerelles Internet de sortie uniquement
Les tâches suivantes décrivent comment créer une passerelle Internet de sortie (sortante) uniquement pour votre sous-réseau privé, et configurer le routage du sous-réseau.
Tâches
Création d'une passerelle Internet de sortie uniquement
Vous pouvez créer une passerelle Internet de sortie uniquement pour votre VPC à l'aide de la console Amazon VPC.
Pour créer une passerelle Internet de sortie uniquement
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. Dans le volet de navigation, choisissez Egress Only Internet Gateways.
Choisissez Create Egress Only Internet Gateway.
-
(Facultatif) Ajoutez ou supprimez une balise.
[Ajouter une balise] Choisissez Ajouter une nouvelle balise et procédez comme suit :
-
Pour Clé, saisissez le nom de la clé.
-
Pour Value (Valeur), saisissez la valeur de clé.
[Remove a tag] Choisissez Remove (Supprimer) à la droite de la clé et de la valeur de la balise.
-
-
Sélectionnez le VPC dans lequel créer la passerelle Internet de sortie uniquement.
-
Sélectionnez Créer.
Afficher votre passerelle Internet de sortie uniquement
Vous pouvez afficher les informations concernant votre passerelle Internet de sortie uniquement dans la console Amazon VPC.
Pour afficher les informations sur une passerelle Internet de sortie uniquement
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Egress Only Internet Gateways.
-
Sélectionnez la passerelle Internet de sortie uniquement pour afficher ses informations dans le volet des détails.
Créer une table de routage personnalisée
Pour envoyer le trafic destiné à l'extérieur du VPC vers la passerelle Internet de sortie uniquement, vous devez créer une table de routage personnalisée, ajouter une route qui envoie le trafic vers la passerelle, puis l'associer à votre sous-réseau.
Pour créer une table de routage personnalisée et ajouter une route à la passerelle Internet de sortie uniquement
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Route Tables (Tables de routage), puis Create route table (Créer une table de routage).
-
Dans la boîte de dialogue Create route table (Créer une table de routage), nommez si vous le souhaitez votre table de routage, puis sélectionnez votre VPC, puis choisissez Create route table (Créer une table de routage).
-
Sélectionnez la table de routage personnalisée que vous venez de créer. Le volet des détails affiche des onglets pour utiliser ses routes, ses associations et la propagation du routage.
-
Sous l'onglet Routes, choisissez Edit routes (Modifier les routes), spécifiez
::/0dans la zone Destination, sélectionnez l'ID de passerelle Internet de sortie uniquement dans la liste Target (Cible), puis choisissez Save changes (Enregistrer les modifications). -
Sous l'onglet Subnet associations (Associations de sous-), choisissez Edit subnet associations (Modifier les associations de sous-réseau), puis sélectionnez la case à cocher pour le sous-réseau. Choisissez Enregistrer.
Sinon, vous pouvez ajouter une route vers une table de routage existante qui est associée à votre sous-réseau. Sélectionnez votre table de routage existante et suivez les étapes 5 et 6 ci-dessus pour ajouter une route vers la passerelle Internet de sortie uniquement.
Pour plus d'informations sur les tables de routage, consultez Configuration des tables de routage.
Suppression d'une passerelle Internet de sortie uniquement
Si vous n'avez plus besoin de passerelle Internet de sortie uniquement, vous pouvez la supprimer. Toute route d'une table de routage qui pointe vers la passerelle Internet de sortie uniquement supprimée reste dans un état blackhole tant que vous n'avez pas supprimé ni mis à jour manuellement la route.
Pour supprimer une passerelle Internet de sortie uniquement
Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/
. -
Dans le volet de navigation, choisissez Passerelles Internet de sortie uniquement et sélectionnez la passerelle Internet de sortie uniquement.
-
Sélectionnez Supprimer.
-
Choisissez Delete Egress Only Internet Gateway dans la boîte de dialogue de confirmation.
Présentation des API et de l'interface de ligne de commande (CLI)
Vous pouvez exécuter les tâches décrites sur cette page à l'aide de la ligne de commande ou d'un API. Pour plus d'informations sur les interfaces de ligne de commande et la liste des actions liées aux API disponibles, consultez Utilisation d'Amazon VPC.
Création d'une passerelle Internet de sortie uniquement
create-egress-only-internet-gateway (AWS CLI)
New-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
Description d'une passerelle Internet de sortie uniquement
describe-egress-only-internet-gateways (AWS CLI)
Get-EC2EgressOnlyInternetGatewayList (AWS Tools for Windows PowerShell)
Suppression d'une passerelle Internet de sortie uniquement
delete-egress-only-internet-gateway (AWS CLI)
Remove-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
Tarification
Il n'y a pas de frais pour une passerelle internet de sortie uniquement, mais il y a des frais de transfert de données pour les instances EC2 qui utilisent des passerelles internet. Pour plus d'informations, consultez Amazon EC2 On-Demand Pricing
