Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Aktivieren des Internetzugangs für eine VPC mithilfe eines Internet-Gateways
Ein Internet-Gateway ist eine horizontal skalierte, redundante und hochverfügbare VPC-Komponente, die die Kommunikation zwischen Ihrer VPC und dem Internet ermöglicht. Es unterstützt IPv4- und IPv6-Datenverkehr. Es verursacht keine Verfügbarkeitsrisiken oder Bandbreitenbeschränkungen für den Netzwerkverkehr.
Über ein Internet-Gateway können Ressourcen in Ihren öffentlichen Subnetzen (wie EC2-Instances) eine Internetverbindung herstellen, sofern sie über eine öffentliche IPv4-Adresse oder eine IPv6-Adresse verfügen. Desgleichen können Ressourcen im Internet über die öffentliche IPv4-Adresse oder die IPv6-Adresse eine Verbindung mit Ressourcen in Ihrem Subnetz initiieren. Mit einem Internet-Gateway können Sie beispielsweise auf Ihrem lokalen Computer eine Verbindung zu einer EC2-Instance in AWS herstellen.
Ein Internet-Gateway bietet in Ihren VPC-Routing-Tabellen ein Ziel für über das Internet routingfähigen Datenverkehr. Für die Kommunikation über IPv4 führt das Internet-Gateway auch Network Address Translation (NAT) aus. Weitere Informationen finden Sie unter [IP-Adressen und NAT](#ip-addresses-and-nat).
**Preisgestaltung**
Für ein Internet-Gateway fallen keine Gebühren an. Für EC2-Instances, die Internet-Gateways verwenden, fallen jedoch Datenübertragungsgebühren an. Weitere Informationen finden Sie unter [Amazon EC2 – On-Demand-Preise](https://aws.amazon.com/ec2/pricing/on-demand/).
**Topics**
+ [Grundlagen zu Internet-Gateways](#vpc-igw-internet-access)
+ [Hinzufügen eines Internetzugriffs zu einem Subnetz](working-with-igw.md)
+ [Löschen eines Internet-Gateways](delete-igw.md)
## Grundlagen zu Internet-Gateways
Um ein Internet-Gateway zu verwenden, müssen Sie es einer VPC anhängen und Routing konfigurieren.
**Weiterleitungskonfiguration**
Ist ein Subnetz einer Routing-Tabelle zugewiesen, die über eine Route zu einem Internet-Gateway verfügt, wird es als *öffentliches Subnetz* bezeichnet. Wenn ein Subnetz einer Routing-Tabelle zugeordnet ist, die über keine Route zu einem Internet-Gateway verfügt, wird es als *privates Subnetz*bezeichnet.
In der öffentlichen Subnetz-Routingtabelle können Sie eine Route für das Internet-Gateway für alle Ziele festlegen, die der Routingtabelle nicht ausdrücklich bekannt sind ((0.0.0.0/0 für IPv4 oder ::/0 für IPv6). Alternativ können Sie die Route auf einen engeren Bereich von IP-Adressen festlegen, z. B. auf die öffentlichen IPv4-Adressen der öffentlichen Endpunkte Ihres Unternehmens außerhalb von AWS oder auf die Elastic-IP-Adressen anderer Amazon-EC2-Instances außerhalb Ihrer VPC.
**Abbildung zu Internet-Gateways**
In der folgenden Abbildung ist das Subnetz in Availability Zone A ein öffentliches Subnetz, da seine Routing-Tabelle eine Route hat, die den gesamten IPv4-Internet-Datenverkehr an das Internet-Gateway sendet. Die Instances im öffentlichen Subnetz müssen öffentliche IP-Adressen oder elastische IP-Adressen haben, um die Kommunikation mit dem Internet über das Internet-Gateway zu ermöglichen. Zum Vergleich ist das Subnetz in Availability Zone B ein privates Subnetz, da seine Routing-Tabelle keine Route zum Internet-Gateway hat. Da es keine Route zum Internet-Gateway gibt, können Instances im privaten Subnetz nicht mit dem Internet kommunizieren, selbst wenn sie über öffentliche IP-Adressen verfügen.
![\[Eine VPC mit einem Internet-Gateway\]](http://docs.aws.amazon.com/de_de/vpc/latest/userguide/images/internet-gateway-basics.png)
**IP-Adressen und NAT**
Damit die Kommunikation über das Internet für IPv4 aktiviert werden kann, muss Ihre Instance über eine öffentliche IPv4-Adresse verfügen. Sie können entweder Ihre VPC so konfigurieren, dass sie Instances öffentliche IPv4-Adressen zuweist, oder Sie können Instances Elastic-IP-Adressen zuweisen. Ihre Instance ist nur mit dem privaten (internen) IP-Adressraum kompatibel, der innerhalb der VPC und dem Subnetz definiert ist. Daher stellt das Internet-Gateway auch die 1:1-NAT für Ihre Instance bereit. Verlässt der Datenverkehr nun Ihr VPC-Subnetz, um im Internet angezeigt zu werden, wird im Feld für die Antwortadresse die öffentliche IPv4-Adresse oder die Elastic-IP-Adresse Ihrer Instance angegeben und nicht die private IP-Adresse. Umgekehrt wird der Zielbereich des Datenverkehrs, der für die öffentliche IPv4-Adresse oder Elastic-IP-Adresse Ihrer Instance bestimmt ist, in die private IPv4-Adresse übersetzt, bevor der Datenverkehr an die VPC übermittelt wird.
Damit die Kommunikation über das Internet für IPv6 aktiviert werden kann, muss Ihre VPC und Ihr Subnetz über einen zugehörigen IPv6 CIDR-Block verfügen und Ihrer Instance muss eine IPv6-Adresse aus dem Subnetzbereich zugeordnet sein. IPv6-Adressen sind global eindeutig und daher standardmäßig öffentlich.
**Internetzugriff für standardmäßige und nicht standardmäßige VPCs**
Die folgende Tabelle bietet eine Übersicht darüber, ob Ihre VPC automatisch über die Komponenten verfügt, die für den Internetzugriff über IPv4 oder IPv6 notwendig sind.
| Komponente | Standard-VPC | Nicht standardmäßige VPC |
| --- | --- | --- |
| Internet-Gateway | Ja | Nein |
| Routing-Tabelle mit Route zum Internet-Gateway für IPv4-Datenverkehr (0.0.0.0/0) | Ja | Nein |
| Routing-Tabelle mit Route zum Internet-Gateway für IPv6-Datenverkehr (::/0) | Nein | Nein |
| Automatische Zuordnung der öffentlichen IPv4-Adresse zur Instance, die im Subnetz gestartet wird | Ja (standardmäßiges Subnetz) | Nein (nicht standardmäßiges Subnetz) |
| Automatische Zuordnung der öffentlichen IPv6-Adresse zur Instance, die im Subnetz gestartet wird | Nein (standardmäßiges Subnetz) | Nein (nicht standardmäßiges Subnetz) |
# Hinzufügen eines Internetzugriffs zu einem Subnetz
Im Folgenden wird beschrieben, wie Sie den Internetzugriff von einem Subnetz in einer nicht standardmäßigen VPC mit einem Internet-Gateway unterstützen. Sie müssen das Internet-Gateway erstellen, es an die VPC anhängen und Routing für das Subnetz konfigurieren.
Nachdem Sie den Internetzugang für Ihr Subnetz konfiguriert haben, müssen Sie dafür sorgen, dass die Ressourcen im Subnetz auf das Internet zugreifen können. Beispielsweise müssen Ihre EC2-Instances über eine öffentliche IPv4- oder IPv6-Adresse verfügen, und die Sicherheitsgruppen für Ihre Instances müssen bestimmten Datenverkehr in das und aus dem Internet zulassen.
Um Ihren Instances alternativ Internetzugang zu bieten, ohne ihnen eine öffentliche IP-Adresse zuzuweisen, verwenden Sie stattdessen ein NAT-Gerät. Weitere Informationen finden Sie unter [NAT-Geräte](vpc-nat.md).
Um den Internetzugang zu entfernen, können Sie das Internet-Gateway von Ihrer VPC trennen und dann löschen. Weitere Informationen finden Sie unter [Löschen eines Internet-Gateways](delete-igw.md).
**Topics**
+ [Schritt 1: Ein Internet-Gateway erstellen](#create-igw)
+ [Schritt 2: Das Internet-Gateway mit der VPC verknüpfen](#attach-igw)
+ [Schritt 3: Der Subnetz-Routing-Tabelle eine Route hinzufügen](#routing-igw)
## Schritt 1: Ein Internet-Gateway erstellen
Gehen Sie wie folgt vor, um ein Internet-Gateway zu erstellen.
**So erstellen Sie ein Internet-Gateway mithilfe der Konsole**
1. Öffnen Sie die Amazon VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Internet Gateways** (Internet-Gateways) aus.
1. Wählen Sie **Create internet gateway (Internet-Gateway erstellen)** aus.
1. (Optional) Geben Sie einen Namen für Ihr Internet-Gateway ein.
1. (Optional) Um ein Tag hinzuzufügen, wählen Sie **Add new tag** (Neuen Tag hinzufügen) aus und geben Sie den Schlüssel und den Wert für den Tag ein.
1. Wählen Sie **Create internet gateway (Internet-Gateway erstellen)** aus.
1. (Optional) Um das Internet-Gateway jetzt mit einer VPC zu verbinden, wählen Sie im Banner oben auf dem Bildschirm die Option **An eine VPC anhängen**, wählen Sie eine verfügbare VPC aus und wählen Sie dann **Internet-Gateway anhängen**. Andernfalls können Sie Ihr Internet-Gateway zu einem anderen Zeitpunkt an eine VPC anhängen.
**So erstellen Sie ein Internet-Gateway mithilfe der Befehlszeile**
+ [create-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-internet-gateway.html) (AWS CLI)
+ [New-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)
## Schritt 2: Das Internet-Gateway mit der VPC verknüpfen
Um ein Internet-Gateway zu verwenden, müssen Sie es einer VPC anhängen.
**So hängen Sie ein Internet-Gateway mithilfe der Konsole einer VPC an**
1. Öffnen Sie die Amazon VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Internet Gateways** (Internet-Gateways) aus.
1. Wählen Sie das Feld neben dem Internet-Gateway aus.
1. Um es anzuhängen, wählen Sie **Aktionen**, „An VPC anhängen“, wählen Sie eine verfügbare VPC aus und wählen Sie **Internet-Gateway anhängen**.
1. Um es zu trennen, wählen Sie **Aktionen**, **Von VPC trennen** und dann **Internet-Gateway trennen**. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Internet-Gateway trennen**.
**So hängen Sie ein Internet-Gateway mithilfe der Befehlszeile einer VPC an**
+ [attach-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-internet-gateway.html) (AWS CLI)
+ [Add-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)
## Schritt 3: Der Subnetz-Routing-Tabelle eine Route hinzufügen
Die Routing-Tabelle für das private Subnetz muss eine Route enthalten, die den Internetdatenverkehr an das Internet-Gateway leitet.
**So konfigurieren Sie die Subnetz-Routing-Tabelle mithilfe der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Route Tables** (Routing-Tabellen) aus.
1. Wählen Sie die Routing-Tabelle für das Subnetz aus. Standardmäßig nutzt ein Subnetz die Haupt-Routing-Tabelle für die VPC. Alternativ können Sie [eine neue Routing-Tabelle erstellen](create-vpc-route-table.md#CustomRouteTable) und dann das [Subnetz mit der neuen Routing-Tabelle verbinden](create-vpc-route-table.md#AssociateSubnet).
1. Klicken Sie auf der Registerkarte **Routen** auf **Routen bearbeiten** und wählen Sie dann **Route hinzufügen**.
1. Geben Sie 0.0.0.0/0 als **Ziel** ein und wählen Sie das Internet-Gateway für **Ziel** aus.
1. Wählen Sie **Änderungen speichern ** aus.
**So konfigurieren Sie die Subnetz-Routing-Tabelle mithilfe der Befehlszeile**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (AWS Tools for Windows PowerShell)
# Löschen eines Internet-Gateways
Wenn Sie für eine VPC keinen Internetzugang mehr benötigen, können Sie das Internet-Gateway von der VPC trennen und dann löschen. Sie können ein Internet-Gateway, das noch immer einer VPC zugeordnet ist, nicht löschen. Wenn die VPC über Ressourcen verfügt, die öffentlichen IP-Adressen oder Elastic-IP-Adressen zugeordnet sind, dann können Sie das Internet-Gateway nicht trennen.
**So trennen Sie ein Internet-Gateway mithilfe der Konsole von einer VPC**
1. Öffnen Sie die Amazon VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Internet Gateways** (Internet-Gateways) aus.
1. Wählen Sie das Feld neben dem Internet-Gateway aus.
1. Um es anzuhängen, wählen Sie **Aktionen**, „An VPC anhängen“, wählen Sie eine verfügbare VPC aus und wählen Sie **Internet-Gateway anhängen**.
1. Um es zu trennen, wählen Sie **Aktionen**, **Von VPC trennen** und dann **Internet-Gateway trennen**. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Internet-Gateway trennen**.
**So beschreiben Sie Ihre Internet-Gateways, einschließlich Anlagen, mithilfe der Befehlszeile**
+ [describe-internet-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-internet-gateways.html) (AWS CLI)
+ [Get-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)
**So trennen Sie ein Internet-Gateway mithilfe der Befehlszeile von einer VPC**
+ [detach-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/detach-internet-gateway.html) (AWS CLI)
+ [Dismount-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Dismount-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)
**So löschen Sie ein Internet-Gateway mithilfe der Konsole**
1. Öffnen Sie die Amazon VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Internet Gateways** (Internet-Gateways) aus.
1. Wählen Sie das Feld neben dem Internet-Gateway aus.
1. Wählen Sie **Aktionen**, **Internet-Gateway löschen**.
1. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie **delete** ein und wählen Sie dann **Internet-Gateway löschen** aus.
**So löschen Sie ein Internet-Gateway mithilfe der Befehlszeile**
+ [delete-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-internet-gateway.html) (AWS CLI)
+ [Remove-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)