Konfigurasi untuk akses internet - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi untuk akses internet

Untuk mengaktifkan instans Anda menerima atau mengirim lalu lintas dari internet, lakukan hal berikut:

Untuk menyediakan instans Anda dengan akses internet tanpa menetapkannya alamat IP publik, gunakan perangkat NAT sebagai gantinya. Perangkat NAT mengaktifkan instans di subnet pribadi untuk terhubung ke internet, tetapi mencegah host di internet menginisiasi koneksi ke instans. Untuk informasi selengkapnya, lihat Perangkat NAT.

Subnet publik dan pribadi

Jika subnet dikaitkan dengan tabel rute yang memiliki rute ke gateway internet, hal ini dikenal sebagai subnet publik. Jika subnet dikaitkan dengan tabel rute yang tidak memiliki rute ke gateway internet, itu dikenal sebagai subnet pribadi.

Di tabel rute subnet publik Anda, Anda dapat menentukan rute untuk gateway internet ke semua tujuan yang tidak secara eksplisit dikenal oleh tabel rute (0.0.0.0/0 untuk IPv4 atau ::/0 untuk IPv6). Atau, Anda dapat menjangkau rute ke rentang alamat IP yang lebih sempit; misalnya, alamat IPv4 publik dari titik akhir publik perusahaan Anda di luar AWS, atau alamat IP Elastis dari instans Amazon EC2 lainnya di luar VPC Anda.

Alamat IP dan NAT

Untuk mengaktifkan komunikasi melalui internet untuk IPv4, instans Anda harus memiliki alamat IPv4 publik. Anda dapat mengonfigurasi VPC Anda untuk secara otomatis menetapkan alamat IPv4 publik ke instans Anda, atau Anda dapat menetapkan alamat IP Elastis ke instans Anda. Instans Anda hanya mengenal ruang alamat IP pribadi (internal) yang terdefinisi di dalam VPC dan subnet. Gateway internet secara logis menyediakan one-to-one NAT atas nama instans Anda, sehingga ketika lalu lintas meninggalkan subnet VPC Anda dan masuk ke internet, bidang alamat balasan diatur ke alamat IPv4 publik atau alamat IP Elastis dari instans Anda, dan bukan alamat IP pribadinya. Sebaliknya, lalu lintas yang ditujukan untuk alamat IPv4 publik atau alamat IP Elastis dari instans Anda yang memiliki alamat tujuannya ditranslasikan ke dalam instans alamat IPv4 pribadi sebelum lalu lintas dikirim ke VPC.

Untuk mengaktifkan komunikasi melalui internet untuk IPv6, VPC dan subnet Anda harus memiliki blok CIDR IPv6 terkait, dan instans Anda harus mendapat alamat IPv6 dari kisaran subnet. Alamat IPv6 secara global bersifat unik, dan karena itu secara default bersifat publik.

Dalam diagram berikut, subnet di Availability Zone A adalah subnet publik. Tabel rute untuk subnet ini memiliki rute yang mengirimkan semua lalu lintas IPv4 yang terikat internet ke gateway internet. Contoh di subnet publik harus memiliki alamat IP publik atau alamat IP Elastis untuk memungkinkan komunikasi dengan internet melalui gateway internet. Sebagai perbandingan, subnet di Availability Zone B adalah subnet pribadi karena tabel rutenya tidak memiliki rute ke gateway internet. Karena tidak ada rute ke gateway internet, contoh di subnet pribadi tidak dapat berkomunikasi dengan internet bahkan jika mereka memiliki alamat IP publik.

VPC dengan gateway internet
Akses Internet untuk VPC default dan nondefault

Tabel berikut memberikan gambaran umum tentang apakah VPC Anda secara otomatis dilengkapi dengan komponen yang diperlukan untuk akses internet melalui IPv4 atau IPv6.

Komponen VPC Default VPC Nondefault
gateway internet Ya Tidak
Tabel rute dengan rute ke gateway internet untuk lalu lintas IPv4 (0.0.0.0/0) Ya Tidak
Tabel rute dengan rute ke gateway internet untuk lalu lintas IPv6 (:: /0) Tidak Tidak
Alamat IPv4 publik secara otomatis diberikan ke instans yang diluncurkan ke dalam subnet Ya (subnet default) Tidak ada (subnet nondefault)
Alamat IPv6 secara otomatis diberikan ke instans yang diluncurkan ke dalam subnet Tidak (subnet default) Tidak (subnet nondefault)

Untuk informasi selengkapnya tentang VPC default, lihat VPC standar. Untuk informasi selengkapnya tentang membuat VPC, lihat. Buat VPC