Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita il IPv6 traffico in uscita utilizzando un gateway Internet solo in uscita

Un gateway Internet solo in uscita è un VPC componente a scala orizzontale, ridondante e ad alta disponibilità che consente la comunicazione in uscita IPv6 dalle istanze dell'utente a Internet e impedisce VPC a Internet di avviare una connessione con le istanze dell'utente. IPv6

Un gateway Internet per il solo traffico in uscita è utilizzabile solo con il traffico. IPv6 Per abilitare la comunicazione Internet solo in uscita, utilizza invece un gateway. IPv4 NAT Per ulteriori informazioni, consulta NATporte.

Prezzi

Non sono previsti costi per un gateway Internet solo in uscita, ma sono previsti costi per il trasferimento dei dati per le istanze che utilizzano gateway Internet. EC2 Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon EC2 On-Demand.

Nozioni di base sull'Internet Gateway egress-only

IPv6gli indirizzi sono unici a livello globale e sono quindi pubblici per impostazione predefinita. Se l'istanza deve essere in grado di accedere a Internet, ma desideri impedire a risorse su Internet di avviare una comunicazione con l'istanza, puoi utilizzare un Internet Gateway egress-only. A tale scopo, create un gateway Internet per il VPC solo traffico in uscita e quindi aggiungete un percorso alla tabella dei percorsi che indirizzi tutto il IPv6 traffico (::/0) o un intervallo di IPv6 indirizzi specifico verso il gateway Internet di sola uscita. IPv6il traffico nella sottorete associata alla tabella delle rotte viene indirizzato al gateway Internet di sola uscita.

Un gateway Internet solo in uscita è stateful: inoltra il traffico dalle istanze della sottorete a Internet o ad altri servizi, quindi invia la risposta alle istanze. AWS

Non è possibile associare un gruppo di sicurezza a un gateway Internet solo in uscita per controllare il traffico autorizzato a raggiungere o uscire dal gateway Internet solo in uscita. È possibile utilizzare una rete ACL per controllare il traffico da e verso la sottorete per la quale il gateway Internet di sola uscita indirizza il traffico.

Nel diagramma seguente, VPC ha sia blocchi che IPv6 CIDR blocchi IPv4 e la sottorete sia che blocchi. IPv4 IPv6 CIDR VPCDispone di un gateway Internet solo in uscita.

Di seguito è riportata la tabella di routing associata alla sottorete. Esiste un percorso che invia tutto il IPv6 traffico diretto a Internet (:: /0) al gateway Internet solo in uscita.