本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將輸出限定網際網路存取權新增至子網路
下列任務說明如何為您的私有子網路建立僅限輸出 (傳出) 網際網路閘道,以及設定子網路的路由。
1. 建立輸出限定網際網路閘道
您可以使用 VPCAmazon VPC主控台為 建立輸出限定網際網路閘道。
建立輸出限定網際網路閘道
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 在導覽窗格中,選擇 Egress Only Internet Gateways (輸出限定網際網路閘道)。
選擇 Create Egress Only Internet Gateway (建立輸出限定網際網路閘道)。
-
(選用) 新增或移除標籤。
[新增標籤] 選擇新增標籤,並執行下列動作:
-
對於 Key (金鑰),輸入金鑰名稱。
-
對於 Value (值),進入金鑰值。
[移除標籤] 選擇標籤「金鑰」和「值」右側的移除。
-
-
選取要在VPC其中建立輸出限定網際網路閘道的 。
-
選擇 Create (建立)。
2. 建立自訂路由表
若要VPC將目的地在 外部的流量傳送至輸出限定網際網路閘道,您必須建立自訂路由表、新增傳送流量至閘道的路由,然後將其與您的子網路建立關聯。
建立自訂路由表並新增輸出限定網際網路閘道的路由
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Route Tables (路由表)、Create route table (建立路由表)。
-
在建立路由表對話方塊中,選擇性地為您的路由表命名,然後選擇您的 VPC ,然後選擇建立路由表 。
-
選取您剛建立的自訂路由表。詳細資訊窗格會顯示用於使用其路由、關聯和路由傳播的標籤。
-
在 Routes (路由) 標籤上,選擇 Edit routes (編輯路由),並在 Destination (目標) 方塊中指定
::/0,然後在 Target (目標) 清單中選取輸出限定網際網路閘道 ID,再選擇 Save changes (儲存變更)。 -
在 Subnet associations (子網路關聯) 標籤上,選擇 Edit subnet associations (編輯子網路關聯),然後選取子網路的關聯核取方塊。選擇 Save (儲存)。
或者,您可以將路由新增至與子網路建立關聯的現有路由表。選取現有路由表,並遵循上方的步驟 5 和 6,新增輸出限定網際網路閘道的路由。
如需路由表的詳細資訊,請參閱設定路由表。
3. 刪除輸出限定網際網路閘道
如果您不再需要輸出限定網際網路閘道,可以予以刪除。除非您手動刪除或更新路由表中指向已刪除的輸出限定網際網路閘道的任何路由,否則該路由會保持 blackhole 狀態。
刪除輸出限定網際網路閘道
在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇輸出限定網際網路閘道,然後選取輸出限定網際網路閘道。
-
選擇 Delete (刪除)。
-
在確認對話方塊中,選擇 Delete Egress Only Internet Gateway (刪除輸出限定網際網路閘道)。
API 和 CLI 概觀
您可以使用命令列或 來執行此頁面所述的任務API。如需命令列介面和可用API動作清單的詳細資訊,請參閱 使用 Amazon VPC。
建立輸出限定網際網路閘道
create-egress-only-internet-閘道 (AWS CLI)
New-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
說明輸出限定網際網路閘道
describe-egress-only-internet-閘道 (AWS CLI)
Get-EC2EgressOnlyInternetGatewayList (AWS Tools for Windows PowerShell)
刪除輸出限定網際網路閘道
delete-egress-only-internet-閘道 (AWS CLI)
Remove-EC2EgressOnlyInternetGateway (AWS Tools for Windows PowerShell)
