本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將網際網路存取新增至子網路
<a name="working-with-igw"></a>

下文說明如何透過網際網路閘道，支援從非預設 VPC 中的子網路存取網際網路。您必須建立網際網路閘道，將其連接至 VPC，並為子網路設定路由。

在為子網路設定網際網路存取之後，必須確保子網路中的資源能夠存取網際網路。例如，EC2 執行個體必須具備公有 IPv4 或 IPv6 位址，且執行個體的安全群組必須允許往返網際網路的特定流量。

或者，如要為執行個體提供網際網路存取，但不為其指派公有 IP 位址，可以改用 NAT 裝置。如需更多詳細資訊，請參閱 [NAT 裝置](vpc-nat.md)。

若要移除網際網路存取，您可以將網際網路閘道與您的 VPC 分開，然後將其刪除。如需更多詳細資訊，請參閱 [刪除網際網路閘道](delete-igw.md)。

**Topics**
+ [步驟 1：建立網際網路閘道](#create-igw)
+ [步驟 2：將網際網路閘道連接至 VPC](#attach-igw)
+ [步驟 3：在子網路路由表中新增路由](#routing-igw)

## 步驟 1：建立網際網路閘道
<a name="create-igw"></a>

使用下列程序建立網際網路閘道。

**透過主控台建立網際網路閘道**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Internet gateways** (網際網路閘道)。

1. 選擇**建立網際網路閘道**。

1. (可選) 輸入網際網路閘道的名稱。

1. (選用) 若要新增標籤，請選擇 **Add new tag** (新增標籤)，然後輸入標籤金鑰和值。

1. 選擇**建立網際網路閘道**。

1. (可選) 若要立即將網際網路閘道連接至 VPC，請從畫面頂端的橫幅中選擇 **Attach to a VPC** (連接至 VPC)，選取可用的 VPC，然後選擇 **Attach internet gateway** (連接網際網路閘道)。否則，您可以在其他時間將網際網路閘道連接至 VPC。

**透過命令列建立網際網路閘道**
+ [create-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-internet-gateway.html) (AWS CLI)
+ [New-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## 步驟 2：將網際網路閘道連接至 VPC
<a name="attach-igw"></a>

若要使用網際網路閘道，必須將其連接至 VPC。

**透過主控台將網際網路閘道連接至 VPC**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Internet gateways** (網際網路閘道)。

1. 勾選網際網路閘道的核取方塊。

1. 若要連接它，請選擇**動作**、連接至 VPC、選取可用的 VPC，然後選擇**連線網際網路閘道**。

1. 若要將其分離，請選擇**動作**、**從 VPC 分離**，然後選擇**分離網際網路閘道**。出現確認提示時，選擇 **Detach internet gateway** (分離網際網路閘道)。

**透過命令列將網際網路閘道連接至 VPC**
+ [attach-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-internet-gateway.html) (AWS CLI)
+ [Add-EC2InternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2InternetGateway.html) (AWS Tools for Windows PowerShell)

## 步驟 3：在子網路路由表中新增路由
<a name="routing-igw"></a>

子網路的路由表必須具有路由，能將網際網路的流量傳送至網際網路閘道。

**透過主控台設定子網路路由表**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Route tables** (路由表)。

1. 選取子網路的路由表。依預設，子網路會使用 VPC 的主路由表。或者，您可以[建立路由表](create-vpc-route-table.md#CustomRouteTable)，然後[將子網路與新路由表建立關聯](create-vpc-route-table.md#AssociateSubnet)。

1. 在**路由**標籤上，選擇**編輯路由**，然後選擇**新增路由**。

1. 在**目的地**欄位中輸入 0.0.0.0/0，然後在**目標**欄位中選取網際網路閘道。

1. 選擇**儲存變更**。

**透過命令列設定子網路路由表**
+ [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI)
+ [New-EC2Route](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Route.html) (AWS Tools for Windows PowerShell)