本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
網際網路存取組態
若要讓執行個體從網際網路接收或傳送流量,請執行以下動作:
-
新增路由至子網路的路由表,網際網路綁定型流量導向至網際網路閘道。
-
確保子網中的執行個體具有公有 IPv4 地址或 IPv6 地址。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的執行個體 IP 定址。
如要為執行個體提供網際網路存取,但不為其指派公有 IP 地址,可以改用 NAT 裝置。NAT 裝置可讓私有子網中的執行個體連線至網際網路,但會阻止網際網路上的主機啟動與執行個體的連線。如需詳細資訊,請參閱 NAT 裝置。
公有和私有子網
如果子網與路由至網際網路閘道的路由表建立關聯,即稱為公有子網。如果子網與未路由至網際網路閘道的路由表建立關聯,則稱為私有子網。
在公有子網路由表中,您可為網際網路閘道指定路由至路由表無法明確辨識的所有目的地 (用於 IPv4 的 0.0.0.0/0,或用於 IPv6 的 ::/0)。或者,您可以將路由範圍設定到較窄範圍的 IP 地址;例如,您公司外部公有端點的公有 IPv4 地址 AWS,或 VPC 外部其他 Amazon EC2 執行個體的彈性 IP 地址。
IP 地址和 NAT
若要針對 IPv4 啟用透過網際網路的通訊,您的執行個體必須具有公有 IPv4 地址。您可以將 VPC 設定為自動指派公有 IPv4 地址給執行個體,或是指派彈性 IP 地址給執行個體。您的執行個體只能辨識 VPC 和子網內定義的私有 (內部) IP 地址空間。網際網路閘道邏輯上會代表您的執行個體提供 one-to-one NAT,因此當流量離開您的 VPC 子網路並前往網際網路時,回覆位址欄位會設定為執行個體的公用 IPv4 位址或彈性 IP 位址,而非其私有 IP 位址。相反地,目標設為您執行個體的公有 IPv4 地址或彈性 IP 地址的流量,會將其目標地址轉譯為執行個體的私有 IPv4 地址,再將流量交付給 VPC。
若要針對 IPv6 啟用透過網際網路的通訊,您的 VPC 和子網必須具有相關聯的 IPv6 CIDR 區塊,而且必須有來自子網範圍的 IPv6 地址指派到您的執行個體。IPv6 地址是全域唯一的,因此預設是公開的。
在以下圖表中,可用區域 A 中的子網是公有子網。此子網的路由表具有可將所有網際網路綁定 IPv4 流量發送至網際網路閘道的路由。公有子網中的執行個體必須具有公有 IP 地址或彈性 IP 地址,才能透過網際網路閘道與網際網路通訊。相較之下,可用區域 B 中的子網為私有子網,因其路由表沒有通往網際網路閘道的路由。由於沒有通往網際網路閘道的路由,所以私有子網路中的執行個體即使擁有公用 IP 位址,也無法與網際網路通訊。
預設和非預設 VPC 的網際網路存取
下表概述 VPC 是否自動隨附透過 IPv4 或 IPv6 存取網際網路所需的元件。
| 元件 | 預設 VPC | 非預設 VPC |
|---|---|---|
| 網際網路閘道 | 是 | 否 |
| 將 IPv4 流量 (0.0.0.0/0) 路由至網際網路閘道的路由表 | 是 | 否 |
| 將 IPv6 流量 (::/0) 路由至網際網路閘道的路由表 | 否 | 否 |
| 自動指派給子網中所啟動之執行個體的公有 IPv4 地址 | 是 (預設子網) | 否 (非預設子網) |
| 自動指派給子網中所啟動之執行個體的 IPv6 地址 | 否 (預設子網) | 否 (非預設子網) |
如需預設 VPC 的詳細資訊,請參閱預設 VPC。如需有關建立 VPC 的詳細資訊,請參閱建立 VPC。
