將網際網路存取新增至子網路
下文說明如何透過網際網路閘道,支援從非預設 VPC 中的子網路存取網際網路。您必須建立網際網路閘道,將其連接至 VPC,並為子網路設定路由。
在為子網路設定網際網路存取之後,必須確保子網路中的資源能夠存取網際網路。例如,EC2 執行個體必須具備公有 IPv4 或 IPv6 位址,且執行個體的安全群組必須允許往返網際網路的特定流量。
或者,如要為執行個體提供網際網路存取,但不為其指派公有 IP 位址,可以改用 NAT 裝置。如需更多詳細資訊,請參閱 NAT 裝置。
若要移除網際網路存取,您可以將網際網路閘道與您的 VPC 分開,然後將其刪除。如需更多詳細資訊,請參閱 刪除網際網路閘道。
步驟 1:建立網際網路閘道
使用下列程序建立網際網路閘道。
透過主控台建立網際網路閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Internet gateways (網際網路閘道)。
-
選擇建立網際網路閘道。
-
(可選) 輸入網際網路閘道的名稱。
-
(選用) 若要新增標籤,請選擇 Add new tag (新增標籤),然後輸入標籤金鑰和值。
-
選擇建立網際網路閘道。
-
(可選) 若要立即將網際網路閘道連接至 VPC,請從畫面頂端的橫幅中選擇 Attach to a VPC (連接至 VPC),選取可用的 VPC,然後選擇 Attach internet gateway (連接網際網路閘道)。否則,您可以在其他時間將網際網路閘道連接至 VPC。
透過命令列建立網際網路閘道
-
create-internet-gateway (AWS CLI)
-
New-EC2InternetGateway (AWS Tools for Windows PowerShell)
步驟 2:將網際網路閘道連接至 VPC
若要使用網際網路閘道,必須將其連接至 VPC。
透過主控台將網際網路閘道連接至 VPC
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Internet gateways (網際網路閘道)。
-
勾選網際網路閘道的核取方塊。
-
若要連接它,請選擇動作、連接至 VPC、選取可用的 VPC,然後選擇連線網際網路閘道。
-
若要將其分離,請選擇動作、從 VPC 分離,然後選擇分離網際網路閘道。出現確認提示時,選擇 Detach internet gateway (分離網際網路閘道)。
透過命令列將網際網路閘道連接至 VPC
-
attach-internet-gateway (AWS CLI)
-
Add-EC2InternetGateway (AWS Tools for Windows PowerShell)
步驟 3:在子網路路由表中新增路由
子網路的路由表必須具有路由,能將網際網路的流量傳送至網際網路閘道。
透過主控台設定子網路路由表
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Route tables (路由表)。
-
選取子網路的路由表。依預設,子網路會使用 VPC 的主路由表。或者,您可以建立路由表,然後將子網路與新路由表建立關聯。
-
在路由標籤上,選擇編輯路由,然後選擇新增路由。
-
在目的地欄位中輸入 0.0.0.0/0,然後在目標欄位中選取網際網路閘道。
-
選擇儲存變更。
透過命令列設定子網路路由表
-
create-route (AWS CLI)
-
New-EC2Route (AWS Tools for Windows PowerShell)
