向子网添加仅出口互联网访问
以下任务介绍如何为私有子网创建仅出口(出站)互联网网关,以及如何为该子网配置路由。
1. 创建仅出口 Internet 网关
您可以使用 Amazon VPC 控制台为您的 VPC 创建一个仅出口互联网网关。
创建仅出口 Internet 网关
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 在导航窗格中,选择 Egress Only Internet Gateways。
选择 Create Egress Only Internet Gateway。
-
(可选)添加或删除标签。
[添加标签] 选择添加新标签,然后执行以下操作:
-
对于 Key(键),输入键名称。
-
对于值,输入键值。
[删除标签] 选择标签的“键”和“值”右侧的删除。
-
-
选择要在其中创建仅出口 Internet 网关的 VPC。
-
选择创建。
2. 创建自定义路由表
要将发往 VPC 外部的流量发送到仅出口 Internet 网关,您必须创建一个自定义路由表并添加将流量发送到该网关的路由,然后将其与您的子网关联。
创建自定义路由表并添加到仅出口 Internet 网关的路由
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,依次选择 Route Tables (路由表)、Create Route Table (创建路由表)。
-
在 Create Route Table (创建路由表) 对话框中,可以选择命名您的路由表,选择您的 VPC,然后选择 Yes, Create (是,创建)。
-
选择您刚刚创建的自定义路由表。详细信息窗格中会显示选项卡,以供您使用其路径、关联和路线传播。
-
在 Routes (路由) 选项卡中,选择 Edit routes (编辑路由),在 Destination (目的地) 框中指定
::/0,从 Target (目标) 列表中选择仅出口 Internet 网关 ID,然后选择 Save changes (保存更改)。 -
在 Subnet associations (子网关联) 选项卡上,选择 Edit subnet associations (编辑子网关联),然后选中子网对应的复选框。选择 Save。
或者,您也可以向与您的子网关联的现有路由表添加路由。选择您现有的路由表,然后按照上述步骤 5 和 6 为仅出口 Internet 网关添加路由。
有关路由表的更多信息,请参见配置路由表。
3. 删除仅出口 Internet 网关
如果您不再需要某一仅出口 Internet 网关,则可将其删除。路由表中指向已删除的仅出口 Internet 网关的任何路由都将保持 blackhole 状态,直到您手动删除或更新路由。
删除仅出口 Internet 网关
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择仅出口互联网网关,然后选择仅出口互联网网关。
-
选择 Delete。
-
在确认对话框中选择 Delete Egress Only Internet Gateway。
API 和 CLI 概述
您可以使用命令行或 API 执行此页面上所说明的任务。有关命令行界面的更多信息以及可用 API 操作的列表,请参阅使用 Amazon VPC。
创建仅出口 Internet 网关
create-egress-only-internet-gateway (AWS CLI)
New-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
描述仅出口 Internet 网关
describe-egress-only-internet-gateways (AWS CLI)
Get-EC2EgressOnlyInternetGatewayList (AWS Tools for Windows PowerShell)
删除仅出口 Internet 网关
delete-egress-only-internet-gateway (AWS CLI)
Remove-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
