# 使用仅出口互联网网关允许出站 IPv6 流量
<a name="egress-only-internet-gateway"></a>

仅出口互联网网关是一种横向扩展、支持冗余且高度可用的 VPC 组件，它能够实现从 VPC 中的实例经由 IPv6 到 Internet 的出站通信，并防止 Internet 发起与您的实例的 IPv6 连接。

仅出口互联网网关只适用于 IPv6 流量。要通过 IPv4 实现仅出站 Internet 通信，请改用 NAT 网关。有关更多信息，请参阅 [NAT 网关](vpc-nat-gateway.md)。

**定价**  
仅出口互联网网关不收取任何费用，但您需要为使用互联网网关的 EC2 实例支付数据传输费用。有关更多信息，请参阅 [Amazon EC2 按需定价](https://www.amazonaws.cn/ec2/pricing/on-demand/)。

**Topics**
+ [仅出口互联网网关基础知识](#egress-only-internet-gateway-basics)
+ [向子网添加仅出口互联网访问](egress-only-internet-gateway-working-with.md)

## 仅出口互联网网关基础知识
<a name="egress-only-internet-gateway-basics"></a>

IPv6 地址是全球唯一的，因此默认为公有。如果您希望实例能够访问 Internet，但又想要阻止 Internet 上的资源发起与您的实例的通信，则您可以使用仅出口互联网网关。为此，请在 VPC 中创建一个仅出口互联网网关，然后向路由表中添加一条将所有 IPv6 流量 (`::/0`) 或特定的 IPv6 地址范围指向仅出口互联网网关的路由。子网中与路由表关联的 IPv6 流量会被路由到仅出口互联网网关。

仅出口互联网网关是有状态的：它将来自子网中实例的流量转发到 Internet 或其他 Amazon 服务，然后将响应发回给实例。

您无法将安全组与仅出口互联网网关关联，以控制允许访问或离开仅出口互联网网关的流量。您可以使用网络 ACL 控制仅出口互联网网关路由的进出子网的流量。

在下图中，VPC 同时具有 IPv4 和 IPv6 CIDR 块，子网同时具有 IPv4 和 IPv6 CIDR 块。此 VPC 拥有一个仅出口互联网网关。

![\[使用仅出口互联网网关\]](http://docs.amazonaws.cn/vpc/latest/userguide/images/egress-only-igw.png)


以下是与该子网关联的路由表示例。有一条路由会将所有传出至互联网的所有 IPv6 流量（::/0）发送到仅出口互联网网关。


| 目标位置 | 目标 | 
| --- | --- | 
| 10.0.0.0/16 | 本地 | 
| 2001:db8:1234:1a00:/64 | 本地 | 
| ::/0 | eigw-id |