송신 전용 인터넷 게이트웨이를 사용하여 아웃바운드 IPv6 트래픽 활성화

외부 전용 인터넷 게이트웨이는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로서, VPC의 인스턴스에서 인터넷으로 IPv6을 통한 아웃바운드 통신을 가능케 하되 인터넷에서 해당 인스턴스와의 IPv6 연결을 시작하지 못하게 할 수 있습니다.

외부 전용 인터넷 게이트웨이는 IPv6 트래픽에만 사용됩니다. IPv4를 통한 아웃바운드 전용 인터넷 통신을 사용하려면 NAT 게이트웨이를 사용하십시오. 자세한 내용은 NAT 게이트웨이 단원을 참조하십시오.

요금

외부 전용 인터넷 게이트웨이에는 요금이 부과되지 않지만 인터넷 게이트웨이를 사용하는 EC2 인스턴스에는 데이터 전송 요금이 부과됩니다. 자세한 내용은 Amazon EC2 온디맨드 요금을 참조하세요.

외부 전용 인터넷 게이트웨이 기본 사항

IPv6 주소는 전역적으로 고유하므로 퍼블릭으로 기본 설정되어 있습니다. 인스턴스가 인터넷에 액세스할 수 있게 하되 인터넷 상의 리소스가 해당 인스턴스와의 통신을 시작하지 못하게 하려면 외부 전용 인터넷 게이트웨이를 사용하면 됩니다. 이렇게 하려면 VPC에 외부 전용 인터넷 게이트웨이를 만들어 라우팅 테이블에 모든 IPv6 트래픽(::/0)을 가리키는 라우팅을 추가하거나 IPv6 주소의 특정 범위를 외부 전용 인터넷 게이트웨이에 추가합니다. 라우팅 테이블에 연결된 서브넷의 IPv6 트래픽은 외부 전용 인터넷 게이트웨이로 라우팅됩니다.

외부 전용 인터넷 게이트웨이는 상태 저장 방식으로서, 서브넷의 인스턴스에서 인터넷 또는 기타 AWS 서비스로 트래픽을 전달한 다음, 다시 인스턴스로 응답을 보냅니다.

보안 그룹을 외부 전용 인터넷 게이트웨이와 연결하여 외부 전용 인터넷 게이트웨이에 도달하거나 출발하는 트래픽을 제어할 수 없습니다. 네트워크 ACL을 사용하여 외부 전용 인터넷 게이트웨이가 트래픽을 라우팅하는 서브넷에서 주고받는 트래픽을 제어할 수 있습니다.

다음 다이어그램에서 VPC에는 IPv4 및 IPv6 CIDR 블록이 모두 있고 서브넷에는 IPv4 및 IPv6 CIDR 블록이 모두 있습니다. VPC에는 송신 전용 인터넷 게이트웨이가 있습니다.

다음은 서브넷과 연결된 라우팅 테이블의 예입니다. 모든 인터넷 바인딩 IPv6 트래픽(::/0)을 외부 전용 인터넷 게이트웨이로 전송하는 경로가 있습니다.