Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan IPv6 lalu lintas keluar menggunakan gateway internet khusus egres

Gateway internet khusus egress adalah VPC komponen yang diskalakan secara horizontal, berlebihan, dan sangat tersedia yang memungkinkan komunikasi keluar IPv6 dari instance di internet AndaVPC, dan mencegah internet memulai koneksi dengan instance Anda. IPv6

Gateway internet khusus egres hanya untuk digunakan dengan IPv6 lalu lintas. Untuk mengaktifkan komunikasi internet outbound onlyIPv4, gunakan gateway sebagai gantinya. NAT Untuk informasi selengkapnya, lihat NATgerbang.

Harga

Tidak ada biaya untuk gateway internet khusus egres, tetapi ada biaya transfer data f atau EC2 contoh yang menggunakan gateway internet. Untuk informasi selengkapnya, lihat Harga EC2 Sesuai Permintaan Amazon.

Dasar-dasar gateway internet egress-only

IPv6alamat bersifat unik secara global, dan oleh karena itu bersifat publik secara default. Jika Anda ingin instans Anda dapat mengakses internet, tetapi Anda ingin mencegah sumber daya di internet memulai komunikasi dengan instans Anda, Anda dapat menggunakan gateway internet yang egres-only. Untuk melakukan ini, buat gateway internet khusus egres di AndaVPC, lalu tambahkan rute ke tabel rute Anda yang mengarahkan semua IPv6 lalu lintas (::/0) atau rentang IPv6 alamat tertentu ke gateway internet khusus egres. IPv6lalu lintas di subnet yang terkait dengan tabel rute dirutekan ke gateway internet khusus egres.

Sebuah gateway internet egress-only stateful: ia meneruskan lalu lintas dari instance di subnet ke internet atau AWS layanan lain, dan kemudian mengirim respons kembali ke instance.

Anda tidak dapat mengaitkan grup keamanan dengan gateway internet khusus egres untuk mengontrol lalu lintas yang diizinkan untuk mencapai atau meninggalkan gateway internet khusus egres. Anda dapat menggunakan jaringan ACL untuk mengontrol lalu lintas ke dan dari subnet di mana gateway internet khusus egress-rute lalu lintas.

Dalam diagram berikut, VPC memiliki keduanya IPv4 dan IPv6 CIDR blok, dan subnet keduanya IPv4 dan IPv6 CIDR blok. Ini VPC memiliki gateway internet khusus egress-only.

Berikut ini adalah contoh tabel rute yang terkait dengan subnet. Ada rute yang mengirimkan semua IPv6 lalu lintas terikat internet (:: /0) ke gateway internet khusus egress.