本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
網際網路存取組態
若要讓執行個體從網際網路接收或傳送流量,請執行以下動作:
-
新增路由至子網路的路由表,網際網路綁定型流量導向至網際網路閘道。
-
確保子網路中的執行個體具有公有IPv4地址。 IPv6如需詳細資訊,請參閱 Amazon EC2使用者指南 中的執行個體 IP 定址。
若要提供執行個體網際網路存取,而不為其指派公有 IP 地址,請改用NAT裝置。NAT 裝置可讓私有子網路中的執行個體連線至網際網路,但可防止網際網路上的主機啟動與執行個體的連線。如需詳細資訊,請參閱NAT 裝置。
公有和私有子網
如果子網與路由至網際網路閘道的路由表建立關聯,即稱為公有子網。如果子網與未路由至網際網路閘道的路由表建立關聯,則稱為私有子網。
在公有子網路的路由表中,您可以指定網際網路閘道的路由,以到達路由表未明確知道的所有目的地 (0.0.0.0/0 適用於 IPv4或 ::/0 適用於 IPv6)。或者,您可以將路由範圍限制為更窄範圍的 IP 地址;例如,公司公有端點在 外部的公有IPv4地址 AWS,或 外部其他 Amazon EC2執行個體的彈性 IP 地址VPC。
IP 地址和 NAT
若要啟用 的網際網路通訊IPv4,您的執行個體必須具有公有IPv4地址。您可以設定 VPC自動將公有IPv4地址指派給執行個體,也可以將彈性 IP 地址指派給執行個體。您的執行個體只會知道 VPC和子網路中定義的私有 (內部) IP 地址空間。網際網路閘道會以邏輯方式NAT代表執行個體提供 one-to-one,因此當流量離開VPC子網路並進入網際網路時,回覆地址欄位會設定為執行個體的公有IPv4地址或彈性 IP 地址,而不是其私有 IP 地址。相反地,目的地為執行個體公有IPv4地址或彈性 IP 地址的流量,其目的地地址會轉換為執行個體的私有IPv4地址,然後再將流量交付至 VPC。
若要啟用 的網際網路通訊IPv6,您的 VPC和子網路必須具有相關聯的IPv6CIDR區塊,而且必須指派IPv6來自子網路範圍的地址給執行個體。IPv6 地址全域唯一,因此預設為公有。
在以下圖表中,可用區域 A 中的子網是公有子網。此子網路的路由表有一個路由,會將所有網際網路繫結IPv4流量傳送至網際網路閘道。公有子網中的執行個體必須具有公有 IP 地址或彈性 IP 地址,才能透過網際網路閘道與網際網路通訊。相較之下,可用區域 B 中的子網為私有子網,因其路由表沒有通往網際網路閘道的路由。由於沒有網際網路閘道的路由,因此私有子網路中的執行個體即使具有公有 IP 地址,也無法與網際網路通訊。
預設和非預設的網際網路存取 VPCs
下表概述您的 是否VPC自動隨附透過 IPv4或 進行網際網路存取所需的元件IPv6。
| 元件 | 預設 VPC | 非預設 VPC |
|---|---|---|
| 網際網路閘道 | 是 | 否 |
| 流量路由至網際網路閘道的路由表 IPv4(0.0.0.0/0) | 是 | 否 |
| IPv6 流量 (::/0) 路由至網際網路閘道的路由表 | 否 | 否 |
| 自動指派給子網路中啟動之執行個體的公有IPv4地址 | 是 (預設子網) | 否 (非預設子網) |
| IPv6 自動指派給子網路中啟動之執行個體的地址 | 否 (預設子網) | 否 (非預設子網) |
如需預設 的詳細資訊VPCs,請參閱 預設 VPC。如需建立 的詳細資訊VPC,請參閱 建立 VPC。
