將網際網路存取新增至子網路

以下說明如何使用網際網路閘道支援從非預設 VPC 中的子網路存取網際網路。您必須建立網際網路閘道，將其連接到 VPC，並設定子網路的路由。

設定子網路的網際網路存取之後，您必須確保子網路中的資源可以存取網際網路。例如，您的 EC2 執行個體必須具有公有 IPv4 或 IPv6 地址，且執行個體的安全群組必須允許往返網際網路的特定流量。

或者，若要在不指派公有 IP 地址的情況下為執行個體提供網際網路存取，請改用 NAT 裝置。如需詳細資訊，請參閱NAT 裝置。

若要移除網際網路存取，您可以將網際網路閘道與您的 VPC 分開，然後將其刪除。如需詳細資訊，請參閱 刪除網際網路閘道。

步驟 1：建立網際網路閘道

使用下列程序建立網際網路閘道。

使用主控台建立網際網路閘道

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Internet gateways (網際網路閘道)。

3. 選擇建立網際網路閘道。

4. (可選) 輸入網際網路閘道的名稱。

5. (選用) 若要新增標籤，請選擇 Add new tag (新增標籤)，然後輸入標籤金鑰和值。

6. 選擇建立網際網路閘道。

7. (可選) 若要立即將網際網路閘道連接至 VPC，請從畫面頂端的橫幅中選擇 Attach to a VPC (連接至 VPC)，選取可用的 VPC，然後選擇 Attach internet gateway (連接網際網路閘道)。否則，您可以在其他時間將網際網路閘道連接至 VPC。

使用命令列建立網際網路閘道

• create-internet-gateway (AWS CLI)

• New-EC2InternetGateway (AWS Tools for Windows PowerShell)

步驟 2：將網際網路閘道連接至 VPC

若要使用網際網路閘道，必須將其連接至 VPC。

使用主控台將網際網路閘道連接至 VPC

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Internet gateways (網際網路閘道)。

3. 勾選網際網路閘道的核取方塊。

4. 若要連接它，請選擇動作、連接至 VPC、選取可用的 VPC，然後選擇連線網際網路閘道。

5. 若要將其分離，請選擇動作、從 VPC 分離，然後選擇分離網際網路閘道。出現確認提示時，選擇 Detach internet gateway (分離網際網路閘道)。

使用命令列將網際網路閘道連接至 VPC

• attach-internet-gateway (AWS CLI)

• Add-EC2InternetGateway (AWS Tools for Windows PowerShell)

步驟 3：將路由新增至子網路路由表

子網路的路由表必須具有將網際網路流量傳送至網際網路閘道的路由。

使用主控台設定子網路路由表

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Route tables (路由表)。

3. 選取子網路的路由表。根據預設，子網路會使用 VPC 的主路由表。或者，您可以建立自訂路由表，然後將子網路與新路由表建立關聯。

4. 在路由標籤上，選擇編輯路由，然後選擇新增路由。

5. 針對目的地輸入 0.0.0.0/0，然後選取目標的網際網路閘道。

6. 選擇 Save changes (儲存變更)。

使用命令列設定子網路路由表

• create-route (AWS CLI)

• New-EC2Route (AWS Tools for Windows PowerShell)