本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用輸出限定 (egress-only) 網際網路閘道來啟用傳出 IPv6 流量
<a name="egress-only-internet-gateway"></a>

輸出限定網際網路閘道是一種水平擴展、備援且高可用性的 VPC 元件，允許透過 IPv6 從 VPC 中的執行個體到網際網路的傳出通訊，並防止網際網路啟動與您執行個體的 IPv6 連線。

輸出限定網際網路閘道僅與 IPv6 流量搭配使用。若要啟用透過 IPv4 的傳出限定網際網路通訊，請改為使用 NAT 閘道。如需詳細資訊，請參閱[NAT 閘道](vpc-nat-gateway.md)。

**定價**  
輸出限定網際網路閘道不收費，但使用網際網路閘道的 EC2 執行個體需支付資料傳輸費用。如需詳細資訊，請參閱 [Amazon EC2 隨需定價](https://aws.amazon.com/ec2/pricing/on-demand/)。

**Topics**
+ [輸出限定網際網路閘道基本概念](#egress-only-internet-gateway-basics)
+ [將僅輸出網際網路存取新增至子網路](egress-only-internet-gateway-working-with.md)

## 輸出限定網際網路閘道基本概念
<a name="egress-only-internet-gateway-basics"></a>

IPv6 地址是全域唯一的，因此預設是公開的。如果您想要執行個體可以存取網際網路，但想要防止網際網路上的資源啟動與您執行個體的通訊，則可以使用輸出限定網際網路閘道。若要執行此作業，請在 VPC 中建立輸出限定網際網路閘道，然後將路由新增至路由表，以將所有 IPv6 流量 (`::/0`) 或特定範圍的 IPv6 地址指向輸出限定網際網路閘道。與路由表建立關聯之子網路中的 IPv6 流量會遞送至輸出限定網際網路閘道。

輸出限定網際網路閘道具有狀態：它會將流量從子網路中的執行個體轉送到網際網路或其他 AWS 服務，然後將回應傳回給執行個體。

您無法將安全群組與輸出限定網際網路閘道建立關聯，以控制允許存取或離開輸出限定網際網路閘道的流量。您可以使用網路 ACL，來控制進出輸出限定網際網路閘道路由其流量之子網路的流量。

在下圖中，VPC 同時具有 IPv4 和 IPv6 CIDR 區塊，且子網路同時具有 IPv4 和 IPv6 CIDR 區塊。VPC 具有輸出限定網際網路閘道。

![使用輸出限定網際網路閘道](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/egress-only-igw.png)


下面是與子網路關聯的路由表範例。存在一個路由，可將所有網際網路繫結 IPv6 流量 (::/0) 傳送至輸出限定網際網路閘道。


| 目標 | 目標 | 
| --- | --- | 
| 10.0.0.0/16 | 區域 | 
| 2001:db8:1234:1a00:/64 | 區域 | 
| ::/0 | {{eigw-id}} |