Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie ausgehenden IPv6 Datenverkehr über ein Internet-Gateway nur für ausgehenden Datenverkehr

Ein Internet-Gateway nur für ausgehenden Datenverkehr ist eine horizontal skalierte, redundante und hochverfügbare VPC Komponente, die ausgehende Kommunikation IPv6 von Ihren Instances ins Internet ermöglicht und verhindert, dass das Internet eine Verbindung mit Ihren VPC Instances aufbaut. IPv6

Ein Internet-Gateway nur für ausgehenden Datenverkehr ist nur für ausgehenden Datenverkehr vorgesehen. IPv6 Verwenden Sie stattdessen ein Gateway, um die reine ausgehende Internetkommunikation zu ermöglichen. IPv4 NAT Weitere Informationen finden Sie unter NATGateways.

Preisgestaltung

Für ein Internet-Gateway nur für ausgehenden Datenverkehr fallen keine Gebühren an, es fallen jedoch Gebühren für die Datenübertragung für Instances an, die Internet-Gateways verwenden. EC2 Weitere Informationen finden Sie unter Amazon EC2 On-Demand-Preise.

Grundlagen des Internet-Gateways für ausgehenden Verkehr

IPv6Adressen sind weltweit einzigartig und daher standardmäßig öffentlich. Wenn Sie Ihrer Instance den Zugriff auf das Internet ermöglichen, aber verhindern möchten, dass Internet-Ressourcen die Kommunikation mit Ihrer Instance initiieren, verwenden Sie ein Internet-Gateway nur für ausgehenden Verkehr. Erstellen Sie dazu in Ihrem ein Internet-Gateway nur für ausgehenden Datenverkehr und fügen Sie dann Ihrer Routentabelle eine Route hinzuVPC, die den gesamten IPv6 Datenverkehr (::/0) oder einen bestimmten IPv6 Adressbereich auf das Internet-Gateway verweist, das nur für ausgehenden Datenverkehr bestimmt ist. IPv6Der Datenverkehr im Subnetz, das mit der Routing-Tabelle verknüpft ist, wird an das Internet-Gateway weitergeleitet, das nur für ausgehenden Datenverkehr bestimmt ist.

Ein Internet-Gateway nur für ausgehenden Datenverkehr ist statusbehaftet: Es leitet den Datenverkehr von den Instances im Subnetz an das Internet oder andere AWS Dienste weiter und sendet dann die Antwort zurück an die Instances.

Sie können keine Sicherheitsgruppe mit einem Internet-Gateway für ausgehenden Datenverkehr verknüpfen, um den Datenverkehr zu kontrollieren, der das Internet-Gateway nur für ausgehenden Verkehr erreichen oder verlassen darf. Sie können ein Netzwerk verwenden, um den Verkehr ACL zu und von dem Subnetz zu steuern, für das das Internet-Gateway nur für ausgehenden Datenverkehr weiterleitet.

In der folgenden Abbildung VPC hat das sowohl als auch IPv6 CIDR Blöcke IPv4 und das Subnetz sowohl als auch Blöcke. IPv4 IPv6 CIDR Das VPC hat ein Internet-Gateway nur für ausgehenden Datenverkehr.

Die folgende Tabelle ist ein Beispiel für eine Routing-Tabelle, die dem Subnetz zugeordnet ist. Es gibt eine Route, die den gesamten IPv6 Internetverkehr (:: /0) an das Internet-Gateway sendet, das nur für ausgehenden Datenverkehr bestimmt ist.