Adicionar acesso à Internet apenas de saída a uma sub-rede
As tarefas a seguir descrevem como criar um gateway da Internet somente de saída para a sub-rede privada e configurar o roteamento da sub-rede.
Tarefas
1. Criar um gateway da Internet somente de saída
É possível criar um gateway da Internet somente de saída para a VPC usando o console da Amazon VPC.
Como criar um gateway da Internet somente de saída para a VPC
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, selecione Gateways da Internet somente de saída.
Selecione Criar um Gateway da Internet somente de saída.
-
(Opcional) Adicione ou remova uma tag.
[Adicionar uma tag] Escolha Adicionar nova tag e faça o seguinte:
-
Em Key (Chave), insira o nome da chave.
-
Em Value (Valor), insira o valor da chave.
[Remover uma tag] Escolha Remover à direita da chave e do valor da tag.
-
-
Selecione a VPC para a qual será criado um gateway de Internet somente de saída.
-
Escolha Criar.
2. Criar uma tabela de rotas personalizada
Para enviar o tráfego destinado fora da VPC para o gateway da Internet somente de saída, é necessário criar uma tabela de rotas personalizada, adicionar uma rota que envia o tráfego para o gateway e associá-lo à sub-rede.
Como criar uma tabela de rotas personalizada e adicionar uma rota para o gateway da Internet somente de saída
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, selecione Route tables (Tabelas de rotas), Create route table (Criar tabela de rotas).
-
Na caixa de diálogo Create route table (Criar tabela de rotas), atribua um nome (opcional) à tabela de rotas e selecione a VPC e escolha Create route table (Criar tabela de rotas).
-
Selecione a tabela de rotas personalizada que acabou de ser criada. O painel de detalhes exibe as guias para trabalhar com as respectivas rotas, associações e propagação de rotas.
-
Na guia Routes (Rotas), escolha Edit routes (Editar rotas), especifique
::/0na caixa Destination (Destino), selecione o ID do gateway da Internet na lista Target (Destino) e escolha Save changes (Salvar alterações). -
Na guia Subnet associations (Associações de sub-rede), escolha Edit subnet associations (Editar) e marque a caixa de seleção para a sub-rede. Escolha Salvar.
Alternativamente, você pode adicionar uma rota a uma tabela de rotas existente associada à sua sub-rede. Selecione sua tabela de rotas existente e siga as etapas 5 e 6 acima para adicionar uma rota ao gateway da Internet somente de saída.
Para obter mais informações sobre tabelas de rotas, consulte Configurar tabelas de rotas.
3. Excluir um gateway da Internet somente de saída
Se você não precisar mais de um gateway da Internet somente de saída, é possível excluí-lo. Qualquer rota em uma tabela de rotas que aponta para o gateway da Internet somente de saída excluído permanece em um status blackhole até que você exclua ou atualize manualmente a rota.
Como excluir um gateway da Internet somente de saída
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Gateways da Internet somente de saída e selecione o gateway da Internet somente de saída.
-
Escolha Delete (Excluir).
-
Selecione Delete Egress Only Internet Gateway na caixa de diálogo de confirmação.
Visão geral da API e da CLI
Você pode executar as tarefas descritas nesta página usando a linha de comando ou uma API. Para obter mais informações sobre as interfaces de linha de comando e sobre a lista de ações de API disponíveis, consulte Trabalhar com a Amazon VPC.
Criar um gateway da Internet somente de saída
create-egress-only-internet-gateway (AWS CLI)
New-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
Descrever um gateway da Internet somente de saída
describe-egress-only-internet-gateways (AWS CLI)
Get-EC2EgressOnlyInternetGatewayList (AWS Tools for Windows PowerShell)
Excluir um gateway da Internet somente de saída
delete-egress-only-internet-gateway (AWS CLI)
Remove-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
