Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Connect ke internet menggunakan gateway internet
Gateway internet diskalakan secara horizontal, berlebihan, dan merupakan komponen VPC yang sangat tersedia yang mengizinkan komunikasi antara VPC Anda dan internet. Ini mendukung lalu lintas IPv4 dan IPv6. Gateway internet tidak menimbulkan risiko ketersediaan atau kendala bandwidth pada lalu lintas jaringan Anda.
Gateway internet memungkinkan sumber daya di subnet publik Anda (seperti instans EC2) untuk terhubung ke internet jika sumber daya memiliki alamat IPv4 publik atau alamat IPv6. Demikian pula, sumber daya di internet dapat memulai koneksi ke sumber daya di subnet Anda menggunakan alamat IPv4 publik atau alamat IPv6. Misalnya, gateway internet memungkinkan Anda untuk terhubung ke instans EC2 dalam AWS menggunakan komputer lokal Anda.
Gateway internet menyediakan target dalam tabel rute VPC Anda untuk lalu lintas yang dapat dirutekan internet. Untuk komunikasi menggunakan IPv4, gateway internet juga melakukan terjemahan alamat jaringan (NAT). Untuk komunikasi menggunakan IPv6, NAT tidak diperlukan karena alamat IPv6 bersifat publik. Untuk informasi selengkapnya, lihat Alamat IP dan NAT.
Konfigurasi untuk akses internet
Untuk mengaktifkan instans Anda menerima atau mengirim lalu lintas dari internet, lakukan hal berikut:
-
Tambahkan rute ke tabel rute untuk subnet yang mengarahkan lalu lintas internet ke gateway internet.
-
Pastikan bahwa instance di subnet Anda memiliki alamat IPv4 publik atau alamat IPv6. Untuk informasi selengkapnya, lihat Pengalamatan IP instans di Panduan Pengguna Amazon EC2.
-
Pastikan grup keamanan dan daftar kontrol akses jaringan memungkinkan lalu lintas internet yang diinginkan mengalir ke dan dari instans Anda.
Untuk menyediakan instans Anda dengan akses internet tanpa menetapkannya alamat IP publik, gunakan perangkat NAT sebagai gantinya. Perangkat NAT mengaktifkan instans di subnet pribadi untuk terhubung ke internet, tetapi mencegah host di internet menginisiasi koneksi ke instans. Untuk informasi selengkapnya, lihat Perangkat NAT.
Subnet publik dan pribadi
Jika subnet dikaitkan dengan tabel rute yang memiliki rute ke gateway internet, hal ini dikenal sebagai subnet publik. Jika subnet dikaitkan dengan tabel rute yang tidak memiliki rute ke gateway internet, itu dikenal sebagai subnet pribadi.
Di tabel rute subnet publik Anda, Anda dapat menentukan rute untuk gateway internet ke semua tujuan yang tidak secara eksplisit dikenal oleh tabel rute (0.0.0.0/0 untuk IPv4 atau ::/0 untuk IPv6). Atau, Anda dapat menjangkau rute ke rentang alamat IP yang lebih sempit; misalnya, alamat IPv4 publik dari titik akhir publik perusahaan Anda di luar AWS, atau alamat IP Elastis dari instans Amazon EC2 lainnya di luar VPC Anda.
Alamat IP dan NAT
Untuk mengaktifkan komunikasi melalui internet untuk IPv4, instans Anda harus memiliki alamat IPv4 publik. Anda dapat mengonfigurasi VPC Anda untuk secara otomatis menetapkan alamat IPv4 publik ke instans Anda, atau Anda dapat menetapkan alamat IP Elastis ke instans Anda. Instans Anda hanya mengenal ruang alamat IP pribadi (internal) yang terdefinisi di dalam VPC dan subnet. Gateway internet secara logis menyediakan one-to-one NAT atas nama instans Anda, sehingga ketika lalu lintas meninggalkan subnet VPC Anda dan masuk ke internet, bidang alamat balasan diatur ke alamat IPv4 publik atau alamat IP Elastis dari instans Anda, dan bukan alamat IP pribadinya. Sebaliknya, lalu lintas yang ditujukan untuk alamat IPv4 publik atau alamat IP Elastis dari instans Anda yang memiliki alamat tujuannya ditranslasikan ke dalam instans alamat IPv4 pribadi sebelum lalu lintas dikirim ke VPC.
Untuk mengaktifkan komunikasi melalui internet untuk IPv6, VPC dan subnet Anda harus memiliki blok CIDR IPv6 terkait, dan instans Anda harus mendapat alamat IPv6 dari kisaran subnet. Alamat IPv6 secara global bersifat unik, dan karena itu secara default bersifat publik.
Dalam diagram berikut, subnet di Availability Zone A adalah subnet publik. Tabel rute untuk subnet ini memiliki rute yang mengirimkan semua lalu lintas IPv4 yang terikat internet ke gateway internet. Contoh di subnet publik harus memiliki alamat IP publik atau alamat IP Elastis untuk memungkinkan komunikasi dengan internet melalui gateway internet. Sebagai perbandingan, subnet di Availability Zone B adalah subnet pribadi karena tabel rutenya tidak memiliki rute ke gateway internet. Karena tidak ada rute ke gateway internet, contoh di subnet pribadi tidak dapat berkomunikasi dengan internet bahkan jika mereka memiliki alamat IP publik.
Akses Internet untuk VPC default dan nondefault
Tabel berikut memberikan gambaran umum tentang apakah VPC Anda secara otomatis dilengkapi dengan komponen yang diperlukan untuk akses internet melalui IPv4 atau IPv6.
| Komponen | VPC Default | VPC Nondefault |
|---|---|---|
| gateway internet | Ya | Tidak |
| Tabel rute dengan rute ke gateway internet untuk lalu lintas IPv4 (0.0.0.0/0) | Ya | Tidak |
| Tabel rute dengan rute ke gateway internet untuk lalu lintas IPv6 (:: /0) | Tidak | Tidak |
| Alamat IPv4 publik secara otomatis diberikan ke instans yang diluncurkan ke dalam subnet | Ya (subnet default) | Tidak ada (subnet nondefault) |
| Alamat IPv6 secara otomatis diberikan ke instans yang diluncurkan ke dalam subnet | Tidak (subnet default) | Tidak (subnet nondefault) |
Untuk informasi selengkapnya tentang VPC default, lihat VPC default. Untuk informasi selengkapnya tentang membuat VPC, lihat. Buat VPC
Bekerja dengan gateway internet
Berikut ini menjelaskan cara mendukung akses internet dari subnet di VPC Anda menggunakan gateway internet. Untuk menghapus akses internet, Anda dapat melepaskan gateway internet dari VPC Anda dan kemudian menghapusnya.
Tugas
Membuat gateway internet baru
Gunakan prosedur berikut untuk membuat gateway internet.
Untuk membuat gateway internet
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih gateway Internet.
-
Pilih Buat gateway internet.
-
(Opsional) Masukkan nama untuk gateway internet Anda.
-
(Opsional) Untuk menambahkan tag, pilih Tambahkan tag baru dan masukkan kunci tag dan nilai.
-
Pilih Buat gateway internet.
-
(Opsional) Untuk melampirkan gateway internet ke VPC sekarang, pilih Lampirkan ke VPC dari spanduk di bagian atas layar, pilih VPC yang tersedia, lalu pilih Lampirkan gateway internet. Jika tidak, Anda dapat melampirkan gateway internet Anda ke VPC di lain waktu.
Pasangkan gateway internet ke VPC
Untuk menggunakan gateway internet, Anda harus melampirkannya ke VPC.
Untuk melampirkan gateway internet ke VPC
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih gateway Internet.
-
Pilih kotak centang untuk gateway internet.
-
Pilih Tindakan, Lampirkan ke VPC.
-
Pilih VPC yang tersedia.
-
Pilih Lampirkan gateway internet.
Lepaskan gateway internet dari VPC
Jika Anda tidak lagi memerlukan akses internet untuk instance yang Anda luncurkan ke VPC, Anda dapat melepaskan gateway internet dari VPC. Anda tidak dapat melepas gateway internet jika VPC memiliki sumber daya dengan alamat IP publik terkait atau alamat IP Elastis.
Untuk melepaskan gateway internet
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih gateway Internet.
-
Pilih kotak centang untuk gateway internet.
-
Pilih Tindakan, Lepaskan dari VPC.
-
Saat diminta konfirmasi, pilih Lepaskan gateway internet.
Menghapus gateway internet
Jika Anda tidak lagi memerlukan gateway internet, Anda dapat menghapusnya. Anda tidak dapat menghapus gateway internet jika masih terpasang ke VPC.
Untuk menghapus gateway internet
Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/
. -
Di panel navigasi, pilih gateway Internet.
-
Pilih kotak centang untuk gateway internet.
-
Pilih Tindakan, Hapus gateway internet.
-
Saat diminta konfirmasi, masukkan
delete, lalu pilih Hapus gateway internet.
gambaran umum API dan perintah
Anda dapat melakukan tugas yang dideskripsikan di halaman ini menggunakan baris perintah atau API. Untuk informasi selengkapnya tentang antarmuka baris perintah dan daftar tindakan API yang tersedia, lihat Bekerja dengan Amazon VPC.
Membuat gateway internet
-
create-internet-gateway (AWS CLI)
-
New-EC2InternetGateway (AWS Tools for Windows PowerShell)
Pasangkan gateway internet ke VPC
-
attach-internet-gateway (AWS CLI)
-
Add-EC2InternetGateway (AWS Tools for Windows PowerShell)
Deskripsikan gateway internet
-
describe-internet-gateways (AWS CLI)
-
Get-EC2InternetGateway (AWS Tools for Windows PowerShell)
Lepaskan gateway internet dari VPC
-
detach-internet-gateway (AWS CLI)
-
Dismount-EC2InternetGateway (AWS Tools for Windows PowerShell)
Menghapus gateway internet
-
delete-internet-gateway (AWS CLI)
-
Remove-EC2InternetGateway (AWS Tools for Windows PowerShell)
Harga
Tidak ada biaya untuk gateway internet, tetapi ada biaya transfer data untuk instans EC2 yang menggunakan gateway internet. Untuk informasi selengkapnya, lihat Harga Sesuai Permintaan Amazon EC2
