Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Une passerelle Internet est un composant de VPC dimensionné horizontalement, redondant et hautement disponible qui permet la communication entre votre VPC et Internet. Il prend en charge IPv4 et fait IPv6 du trafic. Elle ne génère pas de risques de disponibilité ou de contraintes de bande passante sur votre trafic réseau.
Une passerelle Internet permet aux ressources de vos sous-réseaux publics (telles que EC2 les instances) de se connecter à Internet si la ressource possède une IPv4 adresse publique ou une IPv6 adresse. De même, les ressources sur Internet peuvent établir une connexion aux ressources de votre sous-réseau à l'aide de l' IPv4 adresse ou IPv6 de l'adresse publique. Par exemple, une passerelle Internet vous permet de vous connecter à une EC2 instance en AWS utilisant votre ordinateur local.
Une passerelle Internet fournit une cible dans vos tables de routage VPC pour le trafic routable par Internet. Pour l'utilisation de la communication IPv4, la passerelle Internet effectue également la traduction d'adresses réseau (NAT). Pour plus d'informations, consultez Adresses IP et NAT.
Tarification
Une passerelle Internet est gratuite, mais des frais de transfert de données s'appliquent aux EC2 instances utilisant des passerelles Internet. Pour plus d'informations, consultez la section Tarification EC2 à la demande d'Amazon
Table des matières
Principes de base de la passerelle Internet
Pour utiliser une passerelle Internet, vous devez l'associer à un VPC et configurer le routage.
Configuration du routage
Si un sous-réseau est associé à une table de routage comportant une route vers une passerelle Internet, il est reconnu comme un sous-réseau public. Si un sous-réseau est associé à une table de routage ne comportant pas de route vers une passerelle Internet, il est reconnu comme un sous-réseau privé.
Dans la table de routage de votre sous-réseau public, vous pouvez spécifier un itinéraire pour la passerelle Internet vers toutes les destinations que la table de routage ne connaît pas explicitement (0.0.0.0/0 pour IPv4 ou : :/0 pour). IPv6 Vous pouvez également définir l'itinéraire vers une gamme plus restreinte d'adresses IP ; par exemple, les adresses publiques des points de terminaison publics IPv4 de votre entreprise situés à l'extérieur de AWS votre VPC ou les adresses IP élastiques d'autres EC2 instances Amazon situées en dehors de votre VPC.
Schéma de passerelle Internet
Dans le schéma suivant, le sous-réseau de la zone de disponibilité A est un sous-réseau public car sa table de routage possède un itinéraire qui envoie tout le IPv4 trafic Internet à la passerelle Internet. Les instances du sous-réseau public doivent avoir des adresses IP publiques ou des adresses IP Elastic pour permettre la communication avec Internet via la passerelle Internet. À titre de comparaison, le sous-réseau de la zone de disponibilité B est un sous-réseau privé, car sa table de routage n'a pas d'acheminement vers la passerelle Internet. Comme il n'existe aucune route menant à la passerelle Internet, les instances du sous-réseau privé ne peuvent pas communiquer avec Internet, même si elles possèdent des adresses IP publiques.
Adresses IP et NAT
Pour permettre la communication sur Internet pour IPv4, votre instance doit avoir une IPv4 adresse publique. Vous pouvez soit configurer votre VPC pour attribuer automatiquement des IPv4 adresses publiques à vos instances, soit attribuer des adresses IP élastiques à vos instances. Votre instance ne connaît que l'espace d'adresse IP privée (interne) défini au sein du VPC et du sous-réseau. La passerelle Internet fournit logiquement le one-to-one NAT au nom de votre instance, de sorte que lorsque le trafic quitte votre sous-réseau VPC pour se rendre sur Internet, le champ d'adresse de réponse est défini sur l'adresse IPv4 publique ou l'adresse IP élastique de votre instance, et non sur son adresse IP privée. À l'inverse, le trafic destiné à l' IPv4 adresse publique ou à l'adresse IP élastique de votre instance voit son adresse de destination traduite en IPv4 adresse privée de l'instance avant que le trafic ne soit transmis au VPC.
Pour permettre la communication via Internet pour IPv6, votre VPC et votre sous-réseau doivent être associés à un bloc IPv6 CIDR, et une IPv6 adresse provenant de la plage du sous-réseau doit être attribuée à votre instance. IPv6 les adresses sont uniques au monde et sont donc publiques par défaut.
Accès à Internet par défaut et par défaut VPCs
Le tableau suivant indique si votre VPC est automatiquement fourni avec les composants requis pour l'accès à Internet via ou. IPv4 IPv6
| Composant | VPC par défaut | VPC personnalisé |
|---|---|---|
| Passerelle Internet | Oui | Non |
| Table de routage avec route vers la passerelle Internet pour le IPv4 trafic (0.0.0.0/0) | Oui | Non |
| Table de routage avec route vers la passerelle Internet pour IPv6 le trafic (: : /0) | Non | Non |
| IPv4 Adresse publique attribuée automatiquement à l'instance lancée dans le sous-réseau | Oui (sous-réseau par défaut) | Non (sous-réseau personnalisé) |
| IPv6 adresse attribuée automatiquement à l'instance lancée dans le sous-réseau | Non (sous-réseau par défaut) | Non (sous-réseau personnalisé) |
