Konfigurasi untuk akses internet - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi untuk akses internet

Untuk mengaktifkan instans Anda menerima atau mengirim lalu lintas dari internet, lakukan hal berikut:

Untuk menyediakan instans Anda dengan akses internet tanpa menetapkannya alamat IP publik, gunakan NAT perangkat sebagai gantinya. NATPerangkat memungkinkan instance di subnet pribadi untuk terhubung ke internet, tetapi mencegah host di internet memulai koneksi dengan instance. Untuk informasi selengkapnya, lihat Perangkat NAT.

Subnet publik dan pribadi

Jika subnet dikaitkan dengan tabel rute yang memiliki rute ke gateway internet, hal ini dikenal sebagai subnet publik. Jika subnet dikaitkan dengan tabel rute yang tidak memiliki rute ke gateway internet, itu dikenal sebagai subnet pribadi.

Dalam tabel rute subnet publik Anda, Anda dapat menentukan rute untuk gateway internet ke semua tujuan yang tidak diketahui secara eksplisit ke tabel rute (0.0.0.0/0untuk IPv4 atau ::/0 untuk). IPv6 Atau, Anda dapat mencakup rute ke rentang alamat IP yang lebih sempit; misalnya, alamat publik titik akhir publik IPv4 perusahaan Anda di luar AWS, atau alamat IP Elastis dari EC2 instans Amazon lainnya di luar Anda. VPC

Alamat IP dan NAT

Untuk mengaktifkan komunikasi melalui internetIPv4, instans Anda harus memiliki IPv4 alamat publik. Anda dapat mengonfigurasi VPC untuk secara otomatis menetapkan IPv4 alamat publik ke instans Anda, atau Anda dapat menetapkan alamat IP Elastis ke instans Anda. Instance Anda hanya mengetahui ruang alamat IP pribadi (internal) yang ditentukan dalam VPC dan subnet. Gateway internet secara logis menyediakan one-to-one NAT atas nama instans Anda, sehingga ketika lalu lintas meninggalkan VPC subnet Anda dan pergi ke internet, bidang alamat balasan diatur ke alamat publik atau IPv4 alamat IP Elastis dari instans Anda, dan bukan alamat IP pribadinya. Sebaliknya, lalu lintas yang ditujukan untuk IPv4 alamat publik atau alamat IP Elastis dari instans Anda memiliki alamat tujuannya diterjemahkan ke IPv4 alamat pribadi instans sebelum lalu lintas dikirimkan ke. VPC

Untuk mengaktifkan komunikasi melalui internetIPv6, subnet Anda VPC dan subnet harus memiliki IPv6 CIDR blok terkait, dan instans Anda harus diberi IPv6 alamat dari kisaran subnet. IPv6alamat secara global unik, dan oleh karena itu publik secara default.

Dalam diagram berikut, subnet di Availability Zone A adalah subnet publik. Tabel rute untuk subnet ini memiliki rute yang mengirimkan semua IPv4 lalu lintas internet ke gateway internet. Contoh di subnet publik harus memiliki alamat IP publik atau alamat IP Elastis untuk memungkinkan komunikasi dengan internet melalui gateway internet. Sebagai perbandingan, subnet di Availability Zone B adalah subnet pribadi karena tabel rutenya tidak memiliki rute ke gateway internet. Karena tidak ada rute ke gateway internet, contoh di subnet pribadi tidak dapat berkomunikasi dengan internet bahkan jika mereka memiliki alamat IP publik.

A VPC dengan gateway internet
Akses internet untuk default dan nondefault VPCs

Tabel berikut memberikan gambaran umum apakah Anda VPC secara otomatis dilengkapi dengan komponen yang diperlukan untuk akses internet melalui IPv4 atauIPv6.

Komponen Default VPC Tidak default VPC
gateway internet Ya Tidak
Tabel rute dengan rute ke gateway internet untuk IPv4 lalu lintas (0.0.0.0/0) Ya Tidak
Tabel rute dengan rute ke gateway internet untuk IPv6 lalu lintas (:: /0) Tidak Tidak
IPv4Alamat publik secara otomatis ditetapkan ke instance yang diluncurkan ke subnet Ya (subnet default) Tidak ada (subnet nondefault)
IPv6alamat secara otomatis ditetapkan ke instance diluncurkan ke subnet Tidak (subnet default) Tidak (subnet nondefault)

Untuk informasi selengkapnya tentang defaultVPCs, lihatVPC standar. Untuk informasi selengkapnya tentang membuatVPC, lihatBuat VPC.