Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration des Internetzugangs
Gehen Sie wie folgt vor, damit Ihre Instances Datenverkehr aus dem Internet empfangen oder senden können:
-
Erstellen Sie ein Internet-Gateway und schließen Sie es an Ihr anVPC.
-
Fügen Sie der Routing-Tabelle Ihres Subnetzes eine Route hinzu, die den Datenverkehr ins Internet zum Internet-Gateway leitet.
-
Stellen Sie sicher, dass Instances in Ihrem Subnetz eine öffentliche IPv4 Adresse oder IPv6 Adresse haben. Weitere Informationen finden Sie unter Instance-IP-Adressierung im EC2Amazon-Benutzerhandbuch.
-
Vergewissern Sie sich, dass die Netzwerkzugriffskontrolllisten und Sicherheitsgruppenregeln dem gewünschten Internetdatenverkehr erlauben, zu und von Ihren Instances zu fließen.
Um Ihren Instances Internetzugang zu gewähren, ohne ihnen öffentliche IP-Adressen zuzuweisen, verwenden Sie stattdessen ein NAT Gerät. Ein NAT Gerät ermöglicht es Instances in einem privaten Subnetz, sich mit dem Internet zu verbinden, verhindert jedoch, dass Hosts im Internet Verbindungen mit den Instances aufbauen. Weitere Informationen finden Sie unter NAT-Geräte.
Öffentliche und private Subnetze
Ist ein Subnetz einer Routing-Tabelle zugewiesen, die über eine Route zu einem Internet-Gateway verfügt, wird es als öffentliches Subnetz bezeichnet. Wenn ein Subnetz einer Routing-Tabelle zugeordnet ist, die über keine Route zu einem Internet-Gateway verfügt, wird es als privates Subnetzbezeichnet.
In der Routing-Tabelle Ihres öffentlichen Subnetzes können Sie eine Route für das Internet-Gateway zu allen Zielen angeben, die der Routing-Tabelle nicht explizit bekannt sind (0.0.0.0/0für IPv4 oder ::/0 für). IPv6 Alternativ können Sie die Route auf einen engeren Bereich von IP-Adressen beschränken, z. B. die öffentlichen IPv4 Adressen der öffentlichen Endpunkte Ihres Unternehmens außerhalb von AWS oder die Elastic IP-Adressen anderer EC2 Amazon-Instances außerhalb Ihres eigenen. VPC
IP-Adressen und NAT
Um die Kommunikation über das Internet zu ermöglichenIPv4, muss Ihre Instance über eine öffentliche IPv4 Adresse verfügen. Sie können entweder Ihre Konfiguration so konfigurierenVPC, dass Ihren Instances automatisch öffentliche IPv4 Adressen zugewiesen werden, oder Sie können Ihren Instances Elastic IP-Adressen zuweisen. Ihre Instance kennt nur den privaten (internen) IP-Adressraum, der innerhalb des Subnetzes VPC und definiert ist. Das Internet-Gateway stellt den logischerweise one-to-one NAT im Namen Ihrer Instance bereit. Wenn also Traffic Ihr VPC Subnetz verlässt und ins Internet geht, wird das Antwortadressfeld auf die öffentliche IPv4 Adresse oder Elastic IP-Adresse Ihrer Instance gesetzt und nicht auf deren private IP-Adresse. Umgekehrt wird bei Traffic, der für die öffentliche IPv4 Adresse oder Elastic IP-Adresse Ihrer Instance bestimmt ist, die Zieladresse in die private IPv4 Adresse der Instance übersetzt, bevor der Traffic an die übermittelt wird. VPC
Um die Kommunikation über das Internet für zu ermöglichenIPv6, müssen Ihnen VPC und dem Subnetz ein IPv6 CIDR Block zugeordnet sein, und Ihrer Instance muss eine IPv6 Adresse aus dem Bereich des Subnetzes zugewiesen werden. IPv6Adressen sind weltweit eindeutig und daher standardmäßig öffentlich.
Im folgenden Diagramm ist das Subnetz in Availability Zone A ein öffentliches Subnetz. Die Routing-Tabelle für dieses Subnetz enthält eine Route, die den gesamten IPv4 Internetverkehr an das Internet-Gateway sendet. Die Instances im öffentlichen Subnetz müssen öffentliche IP-Adressen oder elastische IP-Adressen haben, um die Kommunikation mit dem Internet über das Internet-Gateway zu ermöglichen. Zum Vergleich ist das Subnetz in Availability Zone B ein privates Subnetz, da seine Routing-Tabelle keine Route zum Internet-Gateway hat. Da es keine Route zum Internet-Gateway gibt, können Instances im privaten Subnetz nicht mit dem Internet kommunizieren, selbst wenn sie über öffentliche IP-Adressen verfügen.
Internetzugang standardmäßig und nicht standardmäßig VPCs
Die folgende Tabelle gibt einen Überblick darüber, ob Sie VPC automatisch mit den Komponenten ausgestattet sind, die für den Internetzugang über IPv4 oder IPv6 erforderlich sind.
| Komponente | Standard VPC | Nicht standardmäßig VPC |
|---|---|---|
| Internet-Gateway | Ja | Nein |
| Routentabelle mit Route zum Internet-Gateway für den IPv4 Verkehr (0.0.0.0/0) | Ja | Nein |
| Routentabelle mit Route zum Internet-Gateway für den IPv6 Verkehr (:: /0) | Nein | Nein |
| Öffentliche IPv4 Adresse, die der im Subnetz gestarteten Instanz automatisch zugewiesen wird | Ja (standardmäßiges Subnetz) | Nein (nicht standardmäßiges Subnetz) |
| IPv6Adresse, die der im Subnetz gestarteten Instance automatisch zugewiesen wird | Nein (standardmäßiges Subnetz) | Nein (nicht standardmäßiges Subnetz) |
Weitere Hinweise zur Standardeinstellung finden Sie VPCs unterStandard-VPCs. Weitere Informationen zum Erstellen eines VPC finden Sie unterErstellen einer VPC.
