下面介绍如何使用互联网网关从非默认 VPC 中的子网访问互联网。您必须创建互联网网关,将其连接到 VPC,并为子网配置路由。
在为子网配置互联网访问后,您必须确保子网中的资源可以访问互联网。例如,EC2 实例必须具有公有 IPv4 或 IPv6 地址,并且实例的安全组必须允许进出互联网的特定流量。
或者,要为实例提供互联网访问,而不为其分配公有 IP 地址,请改用 NAT 设备。有关更多信息,请参阅 NAT 设备。
要删除互联网访问权限,您可以将互联网网关与 VPC 分离,然后将其删除。有关更多信息,请参阅 删除互联网网关。
步骤 1:创建互联网网关
请按照以下步骤创建互联网网关。
使用控制台创建互联网网关
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Internet gateways(互联网网关)。
-
选择创建互联网网关。
-
(可选)输入互联网网关的名称。
-
(可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入该标签的键和值。
-
选择创建互联网网关。
-
(可选)要立即将互联网网关附加到 VPC,请从屏幕顶部的横幅中选择附加到 VPC,选择可用的 VPC,然后选择连接互联网网关。您也可以在其他时间将互联网网关附加到 VPC。
使用命令行创建互联网网关
-
create-internet-gateway
(AWS CLI) -
New-EC2InternetGateway (AWS Tools for Windows PowerShell)
步骤 2:将互联网网关连接到 VPC
使用互联网网关之前,必须将其附加到 VPC。
使用控制台将互联网网关附加到 VPC
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Internet gateways(互联网网关)。
-
选中互联网网关的复选框。
-
要附加互联网网关,依次选择操作、“附加到 VPC”,选择可用的 VPC,然后选择附加互联网网关。
-
要将互联网网关分离,依次选择操作、从 VPC 分离,然后选择分离互联网网关。当系统提示进行确认时,选择分离互联网网关。
使用命令行将互联网网关附加到 VPC
-
attach-internet-gateway
(AWS CLI) -
Add-EC2InternetGateway (AWS Tools for Windows PowerShell)
步骤 3:向子网路由表添加路由
子网的路由表必须有一个将互联网流量发送到互联网网关的路由。
使用控制台配置子网路由表
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Route tables(路由表)。
-
选择子网的路由表。默认情况下,子网使用 VPC 的主路由表。或者,您可以创建自定义路由表,然后将子网与新的路由表关联。
-
在路由选项卡中选择编辑路由,然后选择添加路由。
-
为目的地输入 0.0.0.0/0,并为目标选择互联网网关。
-
选择 Save changes(保存更改)。
使用命令行配置子网路由表
-
create-route
(AWS CLI) -
New-EC2Route (AWS Tools for Windows PowerShell)
