使用仅出口互联网网关允许出站 IPv6 流量

仅出口 Internet 网关是一种横向扩展、支持冗余且高度可用的 VPC 组件，它能够实现从 VPC 中的实例经由 IPv6 到 Internet 的出站通信，并防止 Internet 发起与您的实例的 IPv6 连接。

仅出口 Internet 网关只适用于 IPv6 流量。要通过 IPv4 实现仅出站 Internet 通信，请改用 NAT 网关。有关更多信息，请参阅 NAT 网关。

定价

仅出口互联网网关不收取任何费用，但您需要为使用互联网网关的 EC2 实例支付数据传输费用。有关更多信息，请参阅 Amazon EC2 按需定价。

仅出口互联网网关基础知识

IPv6 地址是全球唯一的，因此默认为公有。如果您希望实例能够访问 Internet，但又想要阻止 Internet 上的资源发起与您的实例的通信，则您可以使用仅出口 Internet 网关。为此，请在 VPC 中创建一个仅出口 Internet 网关，然后向路由表中添加一条将所有 IPv6 流量 (::/0) 或特定的 IPv6 地址范围指向仅出口 Internet 网关的路由。子网中与路由表关联的 IPv6 流量会被路由到仅出口 Internet 网关。

仅出口 Internet 网关是有状态的：它将来自子网中实例的流量转发到 Internet 或其他 AWS 服务，然后将响应发回给实例。

您无法将安全组与仅出口互联网网关关联，以控制允许访问或离开仅出口互联网网关的流量。您可以使用网络 ACL 控制仅出口 Internet 网关路由的进出子网的流量。

在下图中，VPC 同时具有 IPv4 和 IPv6 CIDR 块，子网同时具有 IPv4 和 IPv6 CIDR 块。此 VPC 拥有一个仅出口互联网网关。

以下是与该子网关联的路由表示例。有一条路由会将所有传出至互联网的所有 IPv6 流量（::/0）发送到仅出口互联网网关。