Aktivieren Sie ausgehenden IPv6 Datenverkehr über ein Internet-Gateway nur für ausgehenden Datenverkehr - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie ausgehenden IPv6 Datenverkehr über ein Internet-Gateway nur für ausgehenden Datenverkehr

Ein Internet-Gateway nur für ausgehenden Datenverkehr ist eine horizontal skalierte, redundante und hochverfügbare VPC-Komponente, die ausgehende Kommunikation IPv6 von Instances in Ihrer VPC zum Internet ermöglicht und verhindert, dass das Internet eine Verbindung mit Ihren Instances aufbaut. IPv6

Ein Internet-Gateway nur für ausgehenden Datenverkehr ist nur für den Datenverkehr vorgesehen. IPv6 Verwenden Sie stattdessen ein NAT-Gateway, um die reine ausgehende Internetkommunikation zu IPv4 ermöglichen. Weitere Informationen finden Sie unter NAT gateways (NAT-Gateways).

Preisgestaltung

Für ein Internet-Gateway nur für ausgehenden Datenverkehr fallen keine Gebühren an. Für Instances, die Internet-Gateways verwenden, fallen jedoch Gebühren für EC2 die Datenübertragung an. Weitere Informationen finden Sie unter Amazon EC2 On-Demand-Preise.

Grundlagen des Internet-Gateways für ausgehenden Verkehr

IPv6 Adressen sind weltweit einzigartig und daher standardmäßig öffentlich. Wenn Sie Ihrer Instance den Zugriff auf das Internet ermöglichen, aber verhindern möchten, dass Internet-Ressourcen die Kommunikation mit Ihrer Instance initiieren, verwenden Sie ein Internet-Gateway nur für ausgehenden Verkehr. Erstellen Sie dazu in Ihrer VPC ein Internet-Gateway nur für ausgehenden Verkehr und fügen Sie dann Ihrer Routentabelle eine Route hinzu, die den gesamten IPv6 Datenverkehr (::/0) oder einen bestimmten IPv6 Adressbereich auf das Internet-Gateway für ausgehenden Datenverkehr verweist. IPv6 Der Datenverkehr im Subnetz, das der Routing-Tabelle zugeordnet ist, wird an das Internet-Gateway nur für ausgehenden Datenverkehr weitergeleitet.

Ein Internet-Gateway nur für ausgehenden Datenverkehr ist statusbehaftet: Es leitet den Datenverkehr von den Instances im Subnetz an das Internet oder andere AWS Dienste weiter und sendet dann die Antwort zurück an die Instances.

Sie können eine Sicherheitsgruppe nicht mit einem Internet-Gateway nur für ausgehenden Datenverkehr verknüpfen, um den Datenverkehr zu kontrollieren, der das Internet-Gateway nur für ausgehenden Datenverkehr erreichen oder verlassen darf. Sie können eine Netzwerk-ACL verwenden, um den Datenverkehr zu und von dem Subnetz zu steuern, für das das Internet-Gateway nur für ausgehenden Verkehr Datenverkehr weiterleitet.

In der folgenden Abbildung hat die VPC IPv4 sowohl IPv6 CIDR-Blöcke als auch das Subnetz IPv4 sowohl IPv6 als auch CIDR-Blöcke. Die VPC verfügt über ein Internet-Gateway, das nur ausgehenden Verkehr zulässt.

Verwenden eines Internet-Gateways nur für ausgehenden Verkehr

Die folgende Tabelle ist ein Beispiel für eine Routing-Tabelle, die dem Subnetz zugeordnet ist. Es gibt eine Route, die den gesamten IPv6 Internetverkehr (:: /0) an das Internet-Gateway sendet, das nur für ausgehenden Datenverkehr bestimmt ist.

Bestimmungsort Ziel
10.0.0.0/16 Local
2001:db8:1234:1a00:/64 Local
::/0 eigw-id