本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用輸出限定 (egress-only) 網際網路閘道來啟用傳出 IPv6 流量

輸出限定網際網路閘道是一種水平擴展、備援且高可用性的 VPC 元件，允許透過 IPv6 從 VPC 中的執行個體到網際網路的傳出通訊，並防止網際網路啟動與您執行個體的 IPv6 連線。

輸出限定網際網路閘道僅與 IPv6 流量搭配使用。若要啟用透過 IPv4 的傳出限定網際網路通訊，請改為使用 NAT 閘道。如需詳細資訊，請參閱NAT 閘道。

定價

輸出限定網際網路閘道不收費，但使用網際網路閘道的 EC2 執行個體需支付資料傳輸費用。如需詳細資訊，請參閱 Amazon EC2 隨需定價。

輸出限定網際網路閘道基本概念

IPv6 地址是全域唯一的，因此預設是公開的。如果您想要執行個體可以存取網際網路，但想要防止網際網路上的資源啟動與您執行個體的通訊，則可以使用輸出限定網際網路閘道。若要執行此作業，請在 VPC 中建立輸出限定網際網路閘道，然後將路由新增至路由表，以將所有 IPv6 流量 (::/0) 或特定範圍的 IPv6 地址指向輸出限定網際網路閘道。與路由表建立關聯之子網路中的 IPv6 流量會遞送至輸出限定網際網路閘道。

輸出限定網際網路閘道具有狀態：它會將流量從子網路中的執行個體轉送到網際網路或其他 AWS 服務，然後將回應傳回給執行個體。

您無法將安全群組與輸出限定網際網路閘道建立關聯，以控制允許存取或離開輸出限定網際網路閘道的流量。您可以使用網路 ACL，來控制進出輸出限定網際網路閘道路由其流量之子網路的流量。

在下圖中，VPC 同時具有 IPv4 和 IPv6 CIDR 區塊，且子網路同時具有 IPv4 和 IPv6 CIDR 區塊。VPC 具有輸出限定網際網路閘道。

下面是與子網路關聯的路由表範例。存在一個路由，可將所有網際網路繫結 IPv6 流量 (::/0) 傳送至輸出限定網際網路閘道。