向子网添加仅出口互联网访问 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

向子网添加仅出口互联网访问

以下任务介绍如何为私有子网创建仅出口(出站)互联网网关,以及如何为该子网配置路由。

1. 创建仅出口互联网网关

您可以使用 Amazon VPC 控制台为您的 VPC 创建一个仅出口互联网网关。

创建仅出口互联网网关
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Egress Only Internet Gateways

  3. 选择创建仅出口互联网网关

  4. (可选)添加或删除标签。

    [添加标签] 选择添加新标签,然后执行以下操作:

    • 对于 Key(键),输入键名称。

    • 对于,输入键值。

    [删除标签] 选择标签的“键”和“值”右侧的删除

  5. 选择要在其中创建仅出口互联网网关的 VPC。

  6. 选择创建

2. 创建自定义路由表

要将发往 VPC 外部的流量发送到仅出口互联网网关,您必须创建一个自定义路由表并添加将流量发送到该网关的路由,然后将其与您的子网关联。

创建自定义路由表并添加到仅出口互联网网关的路由
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,依次选择 Route Tables (路由表)Create Route Table (创建路由表)

  3. Create Route Table (创建路由表) 对话框中,可以选择命名您的路由表,选择您的 VPC,然后选择 Yes, Create (是,创建)

  4. 选择您刚刚创建的自定义路由表。详细信息窗格中会显示选项卡,以供您使用其路径、关联和路线传播。

  5. Routes (路由) 选项卡中,选择 Edit routes (编辑路由),在 Destination (目的地) 框中指定 ::/0,从 Target (目标) 列表中选择仅出口互联网网关 ID,然后选择 Save changes (保存更改)

  6. Subnet associations (子网关联) 选项卡上,选择 Edit subnet associations (编辑子网关联),然后选中子网对应的复选框。选择 Save

或者,您也可以向与您的子网关联的现有路由表添加路由。选择您现有的路由表,然后按照上述步骤 5 和 6 为仅出口互联网网关添加路由。

有关路由表的更多信息,请参见配置路由表

3. 删除仅出口互联网网关

如果您不再需要某一仅出口互联网网关,则可将其删除。路由表中指向已删除的仅出口互联网网关的任何路由都将保持 blackhole 状态,直到您手动删除或更新路由。

删除仅出口互联网网关
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择仅出口互联网网关,然后选择仅出口互联网网关。

  3. 选择 Delete

  4. 在确认对话框中选择删除仅出口互联网网关

命令行概述

您可以使用命令行执行此页面上介绍的任务。

创建仅出口互联网网关
描述仅出口互联网网关
删除仅出口互联网网关