

# Adicionar acesso à Internet a uma sub-rede
<a name="working-with-igw"></a>

As seções a seguir descrevem como oferecer suporte ao acesso à internet em uma sub-rede na VPC não padrão usando um gateway da internet. Você deve criar o gateway da internet, anexá-lo à VPC e configurar o roteamento para a sub-rede.

Depois de configurar o acesso à internet para sua sub-rede, você deve garantir que os recursos na sub-rede possam acessar a internet. Por exemplo, suas instâncias do EC2 devem ter um endereço IPv4 ou IPv6 público, e os grupos de segurança de suas instâncias devem permitir tráfego específico de e para a internet.

Como alternativa, para proporcionar acesso à internet para suas instâncias sem atribuir a elas endereços IP públicos, empregue um dispositivo NAT. Para obter mais informações, consulte [Dispositivos NAT](vpc-nat.md).

Para remover o acesso à Internet, você pode desvincular o gateway da Internet da sua VPC e depois excluí-lo. Para obter mais informações, consulte [Excluir um gateway da internet](delete-igw.md).

**Topics**
+ [Etapa 1: Criar um gateway da internet](#create-igw)
+ [Etapa 2: Anexar o gateway da internet à VPC](#attach-igw)
+ [Etapa 3: Adicionar uma rota à tabela de rotas da sub-rede](#routing-igw)

## Etapa 1: Criar um gateway da internet
<a name="create-igw"></a>

Use o procedimento a seguir para criar um gateway da internet.

**Para criar um gateway da internet usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Internet gateways** (Gateways da Internet).

1. Escolha **Criar gateway da Internet**.

1. (Opcional) Insira um nome para o gateway da Internet.

1. (Opcional) Para adicionar uma tag, escolha **Add new tag** (Adicionar nova tag) e insira a chave e o valor da tag.

1. Escolha **Criar gateway da Internet**.

1. (Opcional) Para conectar o gateway da Internet a uma VPC agora, escolha **Anexar a uma VPC** no banner na parte superior da tela, selecione uma VPC disponível e escolha **Anexar gateway da Internet.** Caso contrário, você pode anexar o gateway da Internet a uma VPC em outro momento.

**Para criar um gateway da internet usando a linha de comando**
+ [create-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-internet-gateway.html) (AWS CLI)
+ [New-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## Etapa 2: Anexar o gateway da internet à VPC
<a name="attach-igw"></a>

Para usar um gateway da Internet, você deve anexá-lo a uma VPC.

**Para anexar um gateway da internet a uma VPC usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Internet gateways** (Gateways da Internet).

1. Marque a caixa ao lado do gateway da Internet.

1. Para anexar, escolha **Ações**, Anexar à VPC, selecione uma VPC disponível e escolha **Anexar gateway da Internet**.

1. Para desanexar, escolha **Ações**, **Desanexar da VPC** e escolha **Desanexar gateway da Internet**. Quando a confirmação for solicitada, selecione **Desanexar gateway da Internet**.

**Para anexar um gateway da internet a uma VPC usando a linha de comando**
+ [attach-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-internet-gateway.html) (AWS CLI)
+ [Add-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## Etapa 3: Adicionar uma rota à tabela de rotas da sub-rede
<a name="routing-igw"></a>

A tabela de rotas para a sub-rede deve ter uma rota que envie o tráfego da internet para o gateway da internet.

**Para configurar a tabela de rotas da sub-rede usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Route tables**.

1. Selecione a tabela de rotas para a sub-rede. Por padrão, a sub-rede usa a tabela de rotas principal para a VPC. Como alternativa, você pode [criar uma tabela de rotas](create-vpc-route-table.md#CustomRouteTable) e [associar a sub-rede à nova tabela de rotas](create-vpc-route-table.md#AssociateSubnet).

1. Na guia **Rotas**, escolha **Editar rotas** e, em seguida, escolha **Adicionar rota**.

1. Insira 0.0.0.0/0 em **Destino** e selecione o gateway da internet para o **Destino**.

1. Escolha **Salvar alterações**.

**Para configurar a tabela de rotas da sub-rede usando a linha de comando**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (AWS Tools for Windows PowerShell)