使用網際網路閘道連線至網際網路

網際網路閘道是一種水平擴展、備援且高可用性的 VPC 元件，允許 VPC 與網際網路之間的通訊。它支援 IPv4 和 IPv6 流量。它不會對您的網路流量造成可用性風險或頻寬限制。

如果資源具有公有 IPv4 地址或 IPv6 地址，則網際網路閘道可讓公有子網中的資源 (如 EC2 執行個體) 連線至網際網路。同樣地，網際網路上的資源可以使用公有 IPv4 地址或 IPv6 地址來初始化子網中資源的連線。例如，網際網路閘道可讓您 AWS 使用本機電腦連線至 EC2 執行個體。

網際網路閘道會在您的 VPC 路由表中為可由網際網路路由的流量提供目標。針對使用 IPv4 的通訊，網際網路閘道也會執行網路位址轉譯 (NAT)。針對使用 IPv6 的通訊，不需要 NAT，因為 IPv6 地址是公有的。如需詳細資訊，請參閱 IP 地址和 NAT。

網際網路存取組態

若要讓執行個體從網際網路接收或傳送流量，請執行以下動作：

• 建立網際網路閘道，並將其連接至您的 VPC。

• 新增路由至子網路的路由表，網際網路綁定型流量導向至網際網路閘道。

• 確保子網中的執行個體具有公有 IPv4 地址或 IPv6 地址。如需詳細資訊，請參閱 Amazon EC2 使用者指南中的執行個體 IP 定址。

• 確保安全群組和網路存取控制清單允許所需網際網路流量流向和流出執行個體。

如要為執行個體提供網際網路存取，但不為其指派公有 IP 地址，可以改用 NAT 裝置。NAT 裝置可讓私有子網中的執行個體連線至網際網路，但會阻止網際網路上的主機啟動與執行個體的連線。如需詳細資訊，請參閱 NAT 裝置。

公有和私有子網

如果子網與路由至網際網路閘道的路由表建立關聯，即稱為公有子網。如果子網與未路由至網際網路閘道的路由表建立關聯，則稱為私有子網。

在公有子網路由表中，您可為網際網路閘道指定路由至路由表無法明確辨識的所有目的地 (用於 IPv4 的 0.0.0.0/0，或用於 IPv6 的 ::/0)。或者，您可以將路由範圍設定到較窄範圍的 IP 地址；例如，您公司外部公有端點的公有 IPv4 地址 AWS，或 VPC 外部其他 Amazon EC2 執行個體的彈性 IP 地址。

IP 地址和 NAT

若要針對 IPv4 啟用透過網際網路的通訊，您的執行個體必須具有公有 IPv4 地址。您可以將 VPC 設定為自動指派公有 IPv4 地址給執行個體，或是指派彈性 IP 地址給執行個體。您的執行個體只能辨識 VPC 和子網內定義的私有 (內部) IP 地址空間。網際網路閘道邏輯上會代表您的執行個體提供 one-to-one NAT，因此當流量離開您的 VPC 子網路並前往網際網路時，回覆位址欄位會設定為執行個體的公用 IPv4 位址或彈性 IP 位址，而非其私有 IP 位址。相反地，目標設為您執行個體的公有 IPv4 地址或彈性 IP 地址的流量，會將其目標地址轉譯為執行個體的私有 IPv4 地址，再將流量交付給 VPC。

若要針對 IPv6 啟用透過網際網路的通訊，您的 VPC 和子網必須具有相關聯的 IPv6 CIDR 區塊，而且必須有來自子網範圍的 IPv6 地址指派到您的執行個體。IPv6 地址是全域唯一的，因此預設是公開的。

在以下圖表中，可用區域 A 中的子網是公有子網。此子網的路由表具有可將所有網際網路綁定 IPv4 流量發送至網際網路閘道的路由。公有子網中的執行個體必須具有公有 IP 地址或彈性 IP 地址，才能透過網際網路閘道與網際網路通訊。相較之下，可用區域 B 中的子網為私有子網，因其路由表沒有通往網際網路閘道的路由。由於沒有通往網際網路閘道的路由，所以私有子網路中的執行個體即使擁有公用 IP 位址，也無法與網際網路通訊。

預設和非預設 VPC 的網際網路存取

下表概述 VPC 是否自動隨附透過 IPv4 或 IPv6 存取網際網路所需的元件。

元件	預設 VPC	非預設 VPC
網際網路閘道	是	否
將 IPv4 流量 (0.0.0.0/0) 路由至網際網路閘道的路由表	是	否
將 IPv6 流量 (::/0) 路由至網際網路閘道的路由表	否	否
自動指派給子網中所啟動之執行個體的公有 IPv4 地址	是 (預設子網)	否 (非預設子網)
自動指派給子網中所啟動之執行個體的 IPv6 地址	否 (預設子網)	否 (非預設子網)

如需預設 VPC 的詳細資訊，請參閱預設 VPC。如需有關建立 VPC 的詳細資訊，請參閱建立 VPC。

使用網際網路閘道

以下說明如何使用網際網路閘道，從 VPC 中的子網存取網際網路。若要移除網際網路存取，您可以將網際網路閘道與您的 VPC 分開，然後將其刪除。

建立網際網路閘道

使用下列程序建立網際網路閘道。

建立網際網路閘道

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Internet gateways (網際網路閘道)。

3. 選擇建立網際網路閘道。

4. (可選) 輸入網際網路閘道的名稱。

5. (選用) 若要新增標籤，請選擇 Add new tag (新增標籤)，然後輸入標籤金鑰和值。

6. 選擇建立網際網路閘道。

7. (可選) 若要立即將網際網路閘道連接至 VPC，請從畫面頂端的橫幅中選擇 Attach to a VPC (連接至 VPC)，選取可用的 VPC，然後選擇 Attach internet gateway (連接網際網路閘道)。否則，您可以在其他時間將網際網路閘道連接至 VPC。

將網際網路閘道連接至 VPC

若要使用網際網路閘道，必須將其連接至 VPC。

將網際網路閘道連接至 VPC

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Internet gateways (網際網路閘道)。

3. 勾選網際網路閘道的核取方塊。

4. 依次選擇 Actions (動作)、Attach to VPC (連接至 VPC)。

5. 選取可用的 VPC。

6. 選擇 Attach internet gateway (連接網際網路閘道)。

將網際網路閘道自 VPC 分開

如果您不再需要透過網際網路存取在 VPC 中啟動的執行個體，則可以將網際網路閘道自 VPC 分離。如果 VPC 的資源具有相關聯的公有 IP 地址或彈性 IP 地址，則您無法分離網際網路閘道。

分離網際網路閘道

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Internet gateways (網際網路閘道)。

3. 勾選網際網路閘道的核取方塊。

4. 選擇 Actions, Detach from VPC (動作、自 VPC 分離)。

5. 出現確認提示時，選擇 Detach internet gateway (分離網際網路閘道)。

刪除網際網路閘道

如果您不再需要網際網路閘道，可以予以刪除。只要網際網路閘道仍然連接至 VPC，您就無法刪除網際網路閘道。

刪除網際網路閘道

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Internet gateways (網際網路閘道)。

3. 勾選網際網路閘道的核取方塊。

4. 選擇 Actions (動作)、Delete internet gateway (刪除網際網路閘道)。

5. 出現確認提示時，輸入 delete，然後選擇 Delete internet gateway (刪除網際網路閘道)。

API 和命令概觀

您可以使用命令列或 API 執行此頁面所述的任務。如需命令列界面的詳細資訊與可用的 API 動作清單，請參閱使用 Amazon VPC。

建立網際網路閘道

• create-internet-gateway (AWS CLI)

• New-EC2InternetGateway (AWS Tools for Windows PowerShell)

將網際網路閘道連接至 VPC

• attach-internet-gateway (AWS CLI)

• Add-EC2InternetGateway (AWS Tools for Windows PowerShell)

說明網際網路閘道

• describe-internet-gateways (AWS CLI)

• Get-EC2InternetGateway (AWS Tools for Windows PowerShell)

將網際網路閘道自 VPC 分離

• detach-internet-gateway (AWS CLI)

• Dismount-EC2InternetGateway (AWS Tools for Windows PowerShell)

刪除網際網路閘道

• delete-internet-gateway (AWS CLI)

• Remove-EC2InternetGateway (AWS Tools for Windows PowerShell)

定價

網際網路閘道不收費，但使用網際網路閘道的 EC2 執行個體需支付資料傳輸費用。如需詳細資訊，請參閱 Amazon EC2 隨需定價。