Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activez le IPv6 trafic sortant à l'aide d'une passerelle Internet de sortie uniquement

Une passerelle Internet de sortie uniquement est un VPC composant à échelle horizontale, redondant et hautement disponible qui permet aux communications sortantes de passer des instances IPv6 de votre ordinateur VPC à Internet et empêche Internet d'établir une connexion avec vos instances. IPv6

Une passerelle Internet de sortie uniquement est destinée à être utilisée avec IPv6 le trafic uniquement. Pour activer les communications Internet uniquement sortantesIPv4, utilisez plutôt une NAT passerelle. Pour de plus amples informations, veuillez consulter NATpasserelles.

Tarification

Une passerelle Internet de sortie uniquement est gratuite, mais des frais de transfert de données s'appliquent aux EC2 instances qui utilisent des passerelles Internet. Pour plus d'informations, consultez la section Tarification EC2 à la demande d'Amazon.

Principes de base sur la passerelle Internet de sortie uniquement

IPv6les adresses sont uniques au monde et sont donc publiques par défaut. Si vous souhaitez que votre instance puisse accéder à Internet, mais que vous voulez empêcher les ressources sur Internet d'initier la communication avec votre instance, vous pouvez utiliser une passerelle Internet de sortie uniquement. Pour ce faire, créez une passerelle Internet de sortie uniquement dans votreVPC, puis ajoutez un itinéraire vers votre table de routage qui pointe tout le IPv6 trafic (::/0) ou une plage d'IPv6adresses spécifique vers la passerelle Internet de sortie uniquement. IPv6le trafic du sous-réseau associé à la table de routage est acheminé vers la passerelle Internet de sortie uniquement.

Une passerelle Internet de sortie uniquement est dynamique : elle transmet le trafic des instances du sous-réseau vers Internet ou d'autres AWS services, puis renvoie la réponse aux instances.

Vous ne pouvez pas associer un groupe de sécurité à une passerelle Internet de sortie uniquement pour contrôler le trafic autorisé à atteindre ou à quitter la passerelle Internet de sortie uniquement. Vous pouvez utiliser un réseau ACL pour contrôler le trafic à destination et en provenance du sous-réseau vers lequel la passerelle Internet de sortie uniquement achemine le trafic.

Dans le schéma suivant, les IPv6 CIDR blocs VPC has both IPv4 and, et le sous-réseau à la fois IPv4 and IPv6 CIDR blocks. VPCIl dispose d'une passerelle Internet de sortie uniquement.

Voici un exemple de table de routage associée au sous-réseau. Il existe une route qui envoie tout le IPv6 trafic Internet (: : /0) vers la passerelle Internet de sortie uniquement.