Salesforce MuleSoft Certification 自定义开发 Snowflake AWS
【AWS】什么是AWS Internet Gateway
yusizhong
2025年07月18日
文章浏览:27
【AWS】什么是AWS Internet Gateway

AWS Internet Gateway (互联网网关) 是一个用于 Amazon VPC (虚拟私有云) 的水平扩展、冗余且高可用的 VPC 组件,它允许 VPC 中的实例与互联网进行通信。它支持 IPv4 和 IPv6 流量。

您可以将 Internet Gateway 想象成一个**“连接您的私有云与公共互联网的桥梁”**。

没有 Internet Gateway,您的 VPC 中的资源就无法直接访问互联网,也无法被互联网访问。




AWS Internet Gateway 的核心功能和优势

Internet Gateway 旨在为 VPC 提供与互联网的可靠、可扩展连接,而无需您进行管理。

  1. 启用互联网访问:它是 VPC 中可公开路由的流量的目标。允许公有子网中具有公有 IPv4 地址或 IPv6 地址的资源(例如 EC2 实例)连接到互联网。同样,互联网上的资源也可以使用公有 IP 地址发起与 VPC 中资源的连接(例如,通过 SSH 连接到 EC2 实例)。
  2. 水平扩展和高可用性:Internet Gateway 是 AWS 完全托管的服务,具有高可用性和水平扩展性。它不会对您的网络流量造成可用性风险或带宽限制。您无需担心其容量规划、维护或故障转移。
  3. 网络地址转换 (NAT):对于使用 IPv4 的通信,Internet Gateway 还会执行网络地址转换 (NAT)。当流量离开 VPC 子网并前往互联网时,它会将实例的私有 IP 地址转换为其公有 IPv4 地址或弹性 IP 地址。
  4. 无额外费用:使用 Internet Gateway 本身不收取任何费用。您只需为使用 Internet Gateway 的 EC2 实例支付数据传输费用。

AWS Internet Gateway 的工作原理

要使 VPC 中的子网能够访问互联网,需要以下几个步骤:

  1. 将 Internet Gateway 附加到 VPC:您首先需要在您的 AWS 账户中创建一个 Internet Gateway,然后将其附加到您希望启用互联网访问的特定 VPC。一个 VPC 只能附加一个 Internet Gateway。
  2. 配置路由表:公有子网: 如果一个子网需要直接访问互联网,您必须将其关联的路由表配置为包含一条指向 Internet Gateway 的路由。最常见的做法是添加一条默认路由 (IPv4 为 0.0.0.0/0,IPv6 为 ::/0),将所有未知目的地的流量指向 Internet Gateway。包含指向 Internet Gateway 路由的子网被称为公有子网。私有子网: 如果子网的路由表没有指向 Internet Gateway 的路由,则该子网被称为私有子网。私有子网中的实例无法直接与互联网通信。
  3. 为实例分配公有 IP 地址:位于公有子网中的 EC2 实例,如果需要直接与互联网通信(入站或出站),则必须具有一个公有 IPv4 地址(可以是自动分配的公有 IP,也可以是弹性 IP 地址 EIP)。Internet Gateway 会将实例的私有 IP 地址与公有 IP 地址进行映射,以实现互联网通信。

示例流程:

  1. 用户从互联网请求访问您的 Web 服务器(位于公有子网中的 EC2 实例)。
  2. 请求到达 Internet Gateway。
  3. Internet Gateway 将请求路由到您的 VPC 中的 Web 服务器实例。
  4. Web 服务器处理请求并发送响应。
  5. 响应流量通过 Internet Gateway 返回到互联网上的用户。

AWS Internet Gateway 的典型用例

  • 托管 Web 服务器和应用程序: 允许公有 Web 服务器和应用程序直接从互联网接收流量并发送响应。
  • 出站互联网访问: 允许 VPC 中的实例(例如,需要下载更新或访问外部 API 的实例)连接到互联网。
  • 堡垒主机 (Bastion Host): 通常将堡垒主机放置在公有子网中,并通过 Internet Gateway 允许 SSH/RDP 访问,然后通过堡垒主机连接到私有子网中的其他实例。
  • 与 NAT Gateway 配合使用: 私有子网中的实例可以通过 NAT Gateway 间接访问互联网,而 NAT Gateway 本身则需要通过 Internet Gateway 来访问互联网。

总结来说,AWS Internet Gateway 是 Amazon VPC 的一个基本组件,它提供了一个高度可用且可扩展的机制,使您的私有云环境能够与公共互联网进行双向通信。它是构建任何需要互联网连接的 AWS 应用程序的关键网络基础设施。


过去考试题

VPC 内にインターネット ゲートウェイを配置する目的は何ですか?

  1. VPC への VPN 接続を作成するため
  2. VPC とインターネット間の通信を許可するため
  3. インターネット トラフィックに帯域幅の制限を課すため
  4. Amazon EC2 インスタンス間でインターネットからのトラフィックを負荷分散するため


インターネット ゲートウェイは、VPC 内のリソースとインターネット間の通信を可能にするためのゲートウェイです

VPC 内のリソースからインターネット上のサーバーにアクセスしたり、インターネットからVPC内のリソースにアクセスするためには、インターネット ゲートウェイが必要になります。



A: VPN接続の作成ではなく、インターネットとの通信に使用されます

C: インターネットトラフィックに帯域幅の制限を課すことはできますが、インターネットゲートウェイの目的ではありません。

D: インターネットからのトラフィックを負荷分散するのはロードバランサーの役割であり、インターネット ゲートウェイの目的ではありません。


参考文章

使用互联网网关为 VPC 启用互联网访问

 https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/VPC_Internet_Gateway.html 

关注 收藏