Principes de base sur la passerelle Internet de sortie uniquement

Activer le trafic sortant IPv6 à l'aide de passerelles Internet de sortie uniquement

Une passerelle Internet de sortie uniquement est un composant de VPC dimensionnés horizontalement, redondant et hautement disponible qui permet la communication sortante via IPv6 des instances de votre VPC à Internet, et empêche Internet d'initier une connexion IPv6 avec vos instances.

Une passerelle Internet de sortie doit être utilisée avec le trafic IPv6 uniquement. Pour activer la communication Internet sortante uniquement via IPv4, utilisez plutôt une passerelle NAT. Pour en savoir plus, consultez Passerelles NAT.

Tarification

Il n'y a pas de frais pour une passerelle internet de sortie uniquement, mais il y a des frais de transfert de données pour les instances EC2 qui utilisent des passerelles internet. Pour plus d'informations, consultez Amazon EC2 On-Demand Pricing (Tarification à la demande EC2 d’Amazon).

Table des matières

Principes de base sur la passerelle Internet de sortie uniquement

Les adresses IPv6 sont globalement uniques, et par conséquent publiques par défaut. Si vous souhaitez que votre instance puisse accéder à Internet, mais que vous voulez empêcher les ressources sur Internet d'initier la communication avec votre instance, vous pouvez utiliser une passerelle Internet de sortie uniquement. Pour ce faire, créez une passerelle Internet de sortie uniquement dans votre VPC, puis ajoutez une route vers votre table de routage qui dirige tout le trafic IPv6 (::/0) ou une plage spécifique de l'adresse IPv6 vers la passerelle Internet de sortie uniquement. Le trafic IPv6 du sous-réseau associé à la table de routage est acheminé vers la passerelle Internet de sortie uniquement.

Une passerelle Internet de sortie uniquement est avec état : elle transmet le trafic des instances du sous-réseau vers Internet ou d'autres services AWS, puis renvoie la réponse aux instances.

Vous ne pouvez pas associer un groupe de sécurité à une passerelle Internet de sortie uniquement pour contrôler le trafic autorisé à atteindre ou à quitter la passerelle Internet de sortie uniquement. Vous pouvez utiliser une liste ACL réseau pour contrôler le trafic à destination et en provenance du sous-réseau pour lequel la passerelle Internet de sortie uniquement achemine le trafic.

Dans le diagramme suivant, le VPC comporte des blocs CIDR IPv4 et IPv6, et le sous-réseau des blocs CIDR IPv4 et IPv6. Le VPC a une passerelle Internet de sortie uniquement.

Utilisation d'une passerelle Internet de sortie uniquement

Voici un exemple de table de routage associée au sous-réseau. Il y a une route qui envoi tout le trafic IPv6 Internet (::/0) vers une passerelle Internet de sortie uniquement.

Destination	Cible
10.0.0.0/16	Locale
2001:db8:1234:1a00::/64	Local
::/0	`eigw-id`

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Ajouter un accès Internet à un sous-réseau

Ajouter un accès Internet de sortie uniquement à un sous-réseau