Aktifkan lalu lintas IPv6 keluar menggunakan gateway internet egress-only - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan lalu lintas IPv6 keluar menggunakan gateway internet egress-only

Sebuah gateway internet egress-only adalah komponen VPC yang terskala secara horizontal, redundan, dan sangat tersedia yang memungkinkan komunikasi outbound melalui IPv6 pada instans di VPC Anda ke internet, dan mencegah internet memulai koneksi IPv6 dengan instans Anda.

catatan

Gateway internet egress-only adalah untuk digunakan bersama lalu lintas IPv6 saja. Untuk mengaktifkan komunikasi internet outbound-only melalui IPv4, gunakan gateway NAT sebagai gantinya. Untuk informasi selengkapnya, lihat Gateway NAT.

Dasar-dasar gateway internet egress-only

Alamat IPv6 bersifat unik secara global, dan oleh karenanya bersifat publik secara default. Jika Anda ingin instans Anda dapat mengakses internet, tetapi Anda ingin mencegah sumber daya di internet memulai komunikasi dengan instans Anda, Anda dapat menggunakan gateway internet yang egres-only. Untuk melakukannya, buat gateway internet egress-only di VPC Anda, dan kemudian tambahkan rute ke tabel rute Anda yang mengarah ke semua lalu lintas IPv6 (::/0) atau kisaran alamat IPv6 tertentu ke gateway internet egress-only. Lalu lintas IPv6 di subnet yang terkait dengan tabel rute diarahkan ke gateway internet egress-only.

Sebuah gateway internet egress-only memiliki stateful: meneruskan lalu lintas dari instans di subnet ke internet atau layanan AWS lainnya,dan kemudian mengirimkan respons kembali ke instans.

Gateway internet egress-only memiliki karakteristik sebagai berikut:

  • Anda tidak dapat mengaitkan grup keamanan dengan gateway internet egress-only. Anda dapat menggunakan grup keamanan untuk instans Anda di subnet pribadi untuk mengontrol lalu lintas ke dan dari instans-instans tersebut.

  • Anda dapat menggunakan ACL jaringan untuk mengontrol lalu lintas ke dan dari subnet yang mana gateway internet egress-only mengarahkan lalu lintas.

Dalam diagram berikut, VPC memiliki blok IPv4 dan IPv6 CIDR, dan subnet kedua blok IPv4 dan IPv6 CIDR. VPC memiliki gateway internet khusus jalan keluar.


                Menggunakan gateway internet egress-only

Berikut ini adalah contoh tabel rute yang dikaitkan dengan subnet. Terdapat rute yang mengirimkan semua lalu lintas IPv6 yang terikat internet (። /0) ke gateway internet egress-only.

Tujuan Target
10.0.0.0/16 Lokal
2001:db 8:1234:1 a00: /64 Lokal:
::/0 eigw-id

Bekerja dengan gateway internet egress-only

Tugas-tugas berikut menjelaskan cara membuat gateway internet egress-only (outbound) untuk subnet pribadi Anda, dan mengkonfigurasi perutean untuk subnet.

Buat gateway internet egress-only

Anda dapat membuat gateway internet egress-only untuk VPC Anda menggunakan konsol Amazon VPC.

Untuk membuat gateway internet egress-only

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Gateway Internet Egress Only.

  3. Pilih Buat Gateway Internet Egress Only.

  4. (Opsional) Tambahkan atau hapus tag.

    [Menambahkan tag] Pilih Tambah tag baru dan lakukan hal berikut:

    • Untuk Kunci, masukkan nama kunci.

    • Untuk Nilai, masukkan nilai kunci.

    [Hapus tag] Pilih Hapus di sebelah kanan Kunci dan Nilai tag.

  5. Pilih VPC tempat untuk membuat gateway internet egress-only.

  6. Pilih Buat.

Lihat gateway internet egress-only Anda

Anda dapat melihat informasi tentang gateway internet egress-only Anda di konsol Amazon VPC.

Untuk melihat informasi tentang gateway internet egress-only

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Gateway Internet Egress Only.

  3. Pilih gateway internet egress-only untuk melihat informasinya di panel detail.

Membuat tabel rute kustom

Untuk mengirimkan lalu lintas yang ditujukan di luar VPC untuk gateway internet egress-only, Anda harus membuat tabel rute kustom, menambahkan rute yang mengirimkan lalu lintas ke gateway, dan kemudian mengaitkannya dengan subnet Anda.

Untuk membuat tabel rute kustom dan menambahkan rute ke gateway internet egress-only

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Tabel Rute, Buat tabel.

  3. Di kotak dialog Buat tabel rute, secara opsional namai tabel rute Anda, kemudian pilih VPC Anda dan pilih Buat tabel rute.

  4. Pilih tabel rute kustom yang baru saja Anda buat. Panel rincian menampilkan tab untuk bekerja dengan rute, asosiasi, dan propagasi rute.

  5. Pada tab Rute, pilih Edit rute, tentukan ::/0 di kotak Tujuan, pilih ID gateway internet egress-only di daftar Target, dan kemudian pilih Simpan perubahan.

  6. Pada tab Keterkaitan subnet, pilih Sunting keterkaitan subnet, lalu pilih kotak centang untuk subnet. Pilih Simpan.

Atau, Anda dapat menambahkan rute ke tabel rute yang ada yang terkait dengan subnet Anda. Pilih tabel rute yang ada, dan ikuti langkah 5 dan 6 di atas untuk menambahkan rute untuk gateway internet egress-only.

Untuk informasi selengkapnya tentang tabel rute, lihat Mengkonfigurasi tabel rute.

Hapus gateway internet egress-only

Jika Anda tidak lagi memerlukan gateway internet egress-only, Anda dapat menghapusnya. Setiap rute dalam tabel rute yang mengarah ke gateway internet egress-only yang terhapus tetap berstatus blackhole hingga Anda menghapus atau memperbarui rute secara manual.

Untuk menghapus gateway internet egress-only

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih gateway Internet Egress Only, dan pilih gateway internet egress-only.

  3. Pilih Hapus.

  4. Pilih Hapus Gateway Internet Egress-Only di kotak dialog konfirmasi.

Gambaran umum API dan CLI

Anda dapat melakukan tugas yang dijelaskan di halaman ini menggunakan baris perintah atau API. Untuk informasi selengkapnya tentang antarmuka baris perintah dan daftar tindakan API yang tersedia, lihat Bekerja dengan Amazon VPC.

Buat gateway internet egress-only

Jelaskan gateway internet egress-only

Hapus gateway internet egress-only