Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan akses internet untuk VPC menggunakan gateway internet
Gateway internet diskalakan secara horizontal, berlebihan, dan merupakan komponen VPC yang sangat tersedia yang mengizinkan komunikasi antara VPC Anda dan internet. Ini mendukung lalu lintas IPv4 dan IPv6. Gateway internet tidak menimbulkan risiko ketersediaan atau kendala bandwidth pada lalu lintas jaringan Anda.
Gateway internet memungkinkan sumber daya di subnet publik Anda (seperti instans EC2) untuk terhubung ke internet jika sumber daya memiliki alamat IPv4 publik atau alamat IPv6. Demikian pula, sumber daya di internet dapat memulai koneksi ke sumber daya di subnet Anda menggunakan alamat IPv4 publik atau alamat IPv6. Misalnya, gateway internet memungkinkan Anda untuk terhubung ke instans EC2 dalam AWS menggunakan komputer lokal Anda.
Gateway internet menyediakan target dalam tabel rute VPC Anda untuk lalu lintas yang dapat dirutekan internet. Untuk komunikasi menggunakan IPv4, gateway internet juga melakukan terjemahan alamat jaringan (NAT). Untuk informasi selengkapnya, lihat Alamat IP dan NAT.
Harga
Tidak ada biaya untuk gateway internet, tetapi ada biaya transfer data untuk instans EC2 yang menggunakan gateway internet. Untuk informasi selengkapnya, lihat Harga Amazon EC2 On-Demand
Dasar-dasar gateway internet
Untuk menggunakan gateway internet, Anda harus melampirkannya ke VPC dan mengonfigurasi perutean.
Konfigurasi perutean
Jika subnet dikaitkan dengan tabel rute yang memiliki rute ke gateway internet, hal ini dikenal sebagai subnet publik. Jika subnet dikaitkan dengan tabel rute yang tidak memiliki rute ke gateway internet, itu dikenal sebagai subnet pribadi.
Dalam tabel rute subnet publik Anda, Anda dapat menentukan rute untuk gateway internet ke semua tujuan yang tidak secara eksplisit diketahui ke tabel rute (0.0.0. 0/0 untuk IPv4 atau: :/0 untuk IPv6). Atau, Anda dapat menjangkau rute ke rentang alamat IP yang lebih sempit; misalnya, alamat IPv4 publik dari titik akhir publik perusahaan Anda di luar AWS, atau alamat IP Elastis dari instans Amazon EC2 lainnya di luar VPC Anda.
Diagram gerbang internet
Dalam diagram berikut, subnet di Availability Zone A adalah subnet publik karena tabel rutenya memiliki rute yang mengirimkan semua lalu lintas IPv4 yang terikat internet ke gateway internet. Contoh di subnet publik harus memiliki alamat IP publik atau alamat IP Elastis untuk memungkinkan komunikasi dengan internet melalui gateway internet. Sebagai perbandingan, subnet di Availability Zone B adalah subnet pribadi karena tabel rutenya tidak memiliki rute ke gateway internet. Karena tidak ada rute ke gateway internet, instance di subnet pribadi tidak dapat berkomunikasi dengan internet, bahkan jika mereka memiliki alamat IP publik.
Alamat IP dan NAT
Untuk mengaktifkan komunikasi melalui internet untuk IPv4, instans Anda harus memiliki alamat IPv4 publik. Anda dapat mengonfigurasi VPC Anda untuk secara otomatis menetapkan alamat IPv4 publik ke instans Anda, atau Anda dapat menetapkan alamat IP Elastis ke instans Anda. Instans Anda hanya mengenal ruang alamat IP pribadi (internal) yang terdefinisi di dalam VPC dan subnet. Gateway internet secara logis menyediakan NAT satu-satu atas nama instans Anda, sehingga ketika lalu lintas meninggalkan subnet VPC Anda dan menuju internet, kolom alamat balasan diatur ke alamat IPv4 publik atau alamat IP Elastis dari instans Anda, dan bukan alamat IP pribadi. Sebaliknya, lalu lintas yang ditujukan untuk alamat IPv4 publik atau alamat IP Elastis dari instans Anda yang memiliki alamat tujuannya ditranslasikan ke dalam instans alamat IPv4 pribadi sebelum lalu lintas dikirim ke VPC.
Untuk mengaktifkan komunikasi melalui internet untuk IPv6, VPC dan subnet Anda harus memiliki blok CIDR IPv6 terkait, dan instans Anda harus mendapat alamat IPv6 dari kisaran subnet. Alamat IPv6 secara global bersifat unik, dan karena itu secara default bersifat publik.
Akses Internet untuk VPC default dan nondefault
Tabel berikut memberikan gambaran umum tentang apakah VPC Anda secara otomatis dilengkapi dengan komponen yang diperlukan untuk akses internet melalui IPv4 atau IPv6.
| Komponen | VPC Default | VPC Nondefault |
|---|---|---|
| gateway internet | Ya | Tidak |
| Tabel rute dengan rute ke gateway internet untuk lalu lintas IPv4 (0.0.0. 0/0) | Ya | Tidak |
| Tabel rute dengan rute ke gateway internet untuk lalu lintas IPv6 (:: /0) | Tidak | Tidak |
| Alamat IPv4 publik secara otomatis diberikan ke instans yang diluncurkan ke dalam subnet | Ya (subnet default) | Tidak ada (subnet nondefault) |
| Alamat IPv6 secara otomatis diberikan ke instans yang diluncurkan ke dalam subnet | Tidak (subnet default) | Tidak (subnet nondefault) |