Configurazione per l'accesso a Internet

Per consentire alle istanze di ricevere o inviare traffico da Internet, effettua le seguenti operazioni:

Per fornire alle istanze l'accesso a Internet senza assegnare loro indirizzi IP pubblici, utilizza invece un NAT dispositivo. Un NAT dispositivo consente alle istanze di una sottorete privata di connettersi a Internet, ma impedisce agli host su Internet di avviare connessioni con le istanze. Per ulteriori informazioni, consulta Dispositivi NAT.

Sottoreti pubbliche e private

Se la sottorete è associata a una tabella di routing che ha una route a un Internet Gateway, è nota come una sottorete pubblica. Se una sottorete è associata a una tabella di routing che non dispone di una route a un Internet Gateway, è nota come una sottorete privata.

Nella tabella di routing della sottorete pubblica, è possibile specificare un percorso per il gateway Internet verso tutte le destinazioni non note esplicitamente alla tabella delle rotte (per o per). 0.0.0.0/0 IPv4 ::/0 IPv6 In alternativa, puoi estendere il percorso a un intervallo più ristretto di indirizzi IP, ad esempio gli IPv4 indirizzi pubblici degli endpoint pubblici della tua azienda esterni o gli indirizzi IP elastici di AWS altre EC2 istanze Amazon esterne al tuo. VPC

Indirizzi IP e NAT

Per consentire la comunicazione su InternetIPv4, l'istanza deve disporre di un IPv4 indirizzo pubblico. Puoi configurare l'assegnazione automatica IPv4 degli indirizzi pubblici alle tue istanze oppure puoi assegnare indirizzi IP elastici alle tue istanze. VPC L'istanza conosce solo lo spazio degli indirizzi IP privati (interni) definito all'interno della sottorete and. VPC Il gateway Internet fornisce logicamente i dati per one-to-one NAT conto dell'istanza, in modo che quando il traffico esce dalla VPC sottorete e va a Internet, il campo dell'indirizzo di risposta venga impostato sull'IPv4indirizzo pubblico o sull'indirizzo IP elastico dell'istanza e non sull'indirizzo IP privato. Al contrario, il traffico destinato all'IPv4indirizzo pubblico o all'indirizzo IP elastico dell'istanza ha l'indirizzo di destinazione tradotto in IPv4 indirizzo privato dell'istanza prima che il traffico venga recapitato a. VPC

Per abilitare la comunicazione via InternetIPv6, alla tua subnet VPC e alla tua sottorete deve essere associato un IPv6 CIDR blocco e all'istanza deve essere assegnato un IPv6 indirizzo compreso nell'intervallo della sottorete. IPv6gli indirizzi sono unici a livello globale e quindi pubblici per impostazione predefinita.

Nel diagramma seguente, la sottorete situata in zona di disponibilità A è una sottorete pubblica. La tabella di routing per questa sottorete ha una route che invia tutto il IPv4 traffico collegato a Internet al gateway Internet. Le istanze nella sottorete pubblica devono avere indirizzi IP pubblici o indirizzi IP elastici per consentire la comunicazione con Internet tramite il gateway Internet. Per fare un confronto, la sottorete nella zona di disponibilità B è una sottorete privata perché la tabella di routing non dispone di un routing al gateway Internet. Poiché non esiste un percorso verso il gateway Internet, le istanze nella sottorete privata non possono comunicare con Internet anche se dispongono di indirizzi IP pubblici.

Accesso a Internet predefinito e non predefinito VPCs

La tabella seguente fornisce una panoramica del fatto che VPC vengano forniti automaticamente i componenti necessari per l'accesso a Internet tramite IPv4 oIPv6.

Per ulteriori informazioni sulle impostazioni predefiniteVPCs, vedereVPC di default. Per ulteriori informazioni sulla creazione di un VPC file, vedereCrea un VPC.