# Habilitar el tráfico IPv6 saliente mediante una puerta de enlace de Internet de solo salida
<a name="egress-only-internet-gateway"></a>

La gateway de internet de solo salida es un componente de VPC de escalado horizontal, redundante y de alta disponibilidad que permite la comunicación saliente a través de IPv6 desde instancias de su VPC a internet. Asimismo, impide que internet inicie conexiones IPv6 con sus instancias.

La gateway de internet de solo salida se utiliza solo para el tráfico IPv6. Para habilitar la comunicación con internet de solo salida mediante IPv4, utilice una gateway NAT. Para obtener más información, consulte [Gateways NAT](vpc-nat-gateway.md).

**Precios**  
Las puertas de enlace de Internet de solo salida son gratuitas, pero se aplican cargos por la transferencia de datos para las instancias EC2 que utilizan puertas de enlace de Internet. Para obtener más información, consulte [Precios de Amazon EC2 bajo demanda](https://aws.amazon.com/ec2/pricing/on-demand/).

**Topics**
+ [Conceptos básicos de las gateways de Internet de solo salida](#egress-only-internet-gateway-basics)
+ [Adición de acceso a Internet de solo salida en una subred](egress-only-internet-gateway-working-with.md)

## Conceptos básicos de las gateways de Internet de solo salida
<a name="egress-only-internet-gateway-basics"></a>

Las direcciones IPv6 son únicas de forma global y, por lo tanto, son públicas de manera predeterminada. Si desea que su instancia pueda obtener acceso a internet pero desea evitar que los recursos de internet inicien comunicaciones con su instancia, utilice una gateway de internet de solo salida. Para ello, cree una gateway de internet de solo salida en su VPC y, a continuación, añada una ruta a su tabla de enrutamiento que apunte a todo el tráfico IPv6 (`::/0`) o un rango específico de direcciones IPv6 a la gateway de internet de solo salida. El tráfico IPv6 de la subred asociado a la tabla de enrutamiento se direcciona a la gateway de internet de solo salida.

La gateway de internet de solo salida tiene estado: reenvía el tráfico desde las instancias de la subred a internet o a otros servicios de AWS y, a continuación, envía la respuesta de nuevo a las instancias.

No se puede asociar un grupo de seguridad a una puerta de enlace de Internet solo de salida para controlar el tráfico que puede llegar o salir de la puerta de enlace de Internet solo de salida. Puede usar una ACL de red para controlar el tráfico hacia la subred y procedente de esta para la que la gateway de internet de solo salida direcciona el tráfico.

En el siguiente diagrama, la VPC tiene bloques de CIDR IPv4 e IPv6 y la subred bloques de CIDR IPv4 e IPv6. La VPC tiene una puerta de enlace de Internet de solo salida.

![\[Utilización de una gateway de internet de solo salida\]](http://docs.aws.amazon.com/es_es/vpc/latest/userguide/images/egress-only-igw.png)


A continuación se muestra un ejemplo de la tabla de enrutamiento asociada a la subred. Hay una ruta que envía todo el tráfico IPv6 de internet (::/0) a la puerta de enlace de Internet de solo salida.


| Destino | Objetivo | 
| --- | --- | 
| 10.0.0.0/16 | Local | 
| 2001:db8:1234:1a00:/64 | Local | 
| ::/0 | eigw-id | 

# Adición de acceso a Internet de solo salida en una subred
<a name="egress-only-internet-gateway-working-with"></a>

Las tareas que se detallan a continuación describen cómo crear una puerta de enlace de Internet de solo salida (saliente) en su subred privada y cómo configurar el enrutamiento de la subred.

**Topics**
+ [1. Creación de una gateway de internet de solo salida](#egress-only-internet-gateway-create)
+ [2. Creación de una tabla de ruteo personalizada](#egress-only-internet-gateway-routing)
+ [3. Eliminación de una gateway de internet de solo salida](#egress-only-internet-gateway-delete)
+ [Descripción general de la línea de comandos](#egress-only-internet-gateway-api-cli)

## 1. Creación de una gateway de internet de solo salida
<a name="egress-only-internet-gateway-create"></a>

Puede crear una gateway de Internet de solo salida para la VPC mediante la consola de Amazon VPC.

**Para crear una gateway de internet de solo salida**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Egress Only Internet Gateways**.

1. Elija **Create Egress Only Internet Gateway**.

1. (Opcional) Añada o elimine una etiqueta.

   [Agregar una etiqueta] Elija **Agregar nueva etiqueta** y haga lo siguiente:
   + En **Clave**, escriba el nombre de la clave.
   + En **Valor**, escriba el valor de la clave.

   [Eliminar una etiqueta] Elija **Eliminar** a la derecha de la clave y el valor de la etiqueta.

1. Seleccione la VPC en la que desea crear el puerto de enlace a Internet de solo salida. 

1. Seleccione **Create (Crear)**.

## 2. Creación de una tabla de ruteo personalizada
<a name="egress-only-internet-gateway-routing"></a>

Para enviar el tráfico con destino fuera de la VPC a la gateway de internet de solo salida, debe crear una tabla de enrutamiento personalizada, añadir una ruta que envíe el tráfico a la gateway y, a continuación, asociarla a la subred. 

**Para crear una tabla de enrutamiento personalizada y añadir una ruta a la gateway de internet de solo salida**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Route Tables** (Tablas de enrutamiento) y **Create route table** (Crear tabla de enrutamiento).

1. En el cuadro de diálogo **Create route table** (Crear tabla de enrutamiento), podrá, de manera opcional, asignar un nombre a su tabla de enrutamiento y, a continuación, seleccionar su VPC y elegir **Create route table** (Crear tabla de enrutamiento).

1. Seleccione la tabla de ruteo personalizada que acaba de crear. El panel de detalles muestra pestañas para trabajar con sus rutas, sus asociaciones y la propagación de rutas.

1. En la pestaña **Routes** (Rutas), elija **Edit routes** (Editar rutas), especifique `::/0` en el cuadro **Destination** (Destino), seleccione el ID de la puerta de enlace de Internet de solo salida en la lista **Target** (Objetivo) y, a continuación, elija **Save changes** (Guardar cambios). 

1. En la pestaña **Subnet associations** (Asociaciones de subred), elija **Edit subnet associations** (Editar asociaciones de subred) y seleccione la casilla de verificación de la subred. Seleccione **Save**.

De manera alternativa, pude añadir una ruta a la tabla de ruteo existente asociada a su subred. Seleccione la tabla de enrutamiento existente y siga los pasos 5 y 6 anteriores para añadir una ruta a la gateway de internet de solo salida.

Para obtener más información acerca de las tablas de ruteo, consulte [Configurar tablas de enrutamiento](VPC_Route_Tables.md).

## 3. Eliminación de una gateway de internet de solo salida
<a name="egress-only-internet-gateway-delete"></a>

Si ya no necesita la gateway de internet de solo salida, puede eliminarla. Las rutas de la tabla de enrutamiento que apuntan a la gateway de internet de solo salida permanecerán con el estado `blackhole` hasta que elimine o actualice manualmente la ruta.

**Para eliminar la gateway de internet de solo salida**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Gateways de Internet de solo salida** y seleccione la gateway de internet de solo salida.

1. Elija **Eliminar**.

1. Elija **Delete Egress Only Internet Gateway** en el cuadro de diálogo de confirmación.

## Descripción general de la línea de comandos
<a name="egress-only-internet-gateway-api-cli"></a>

Puede utilizar la línea de comandos para realizar las tareas descritas en esta página.

**Creación de una gateway de internet de solo salida**
+ [create-egress-only-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-egress-only-internet-gateway.html) (AWS CLI)
+ [New-EC2EgressOnlyInternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2EgressOnlyInternetGateway.html) (AWS Tools for Windows PowerShell)

**Descripción de una gateway de internet de solo salida**
+ [describe-egress-only-internet-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-egress-only-internet-gateways.html) (AWS CLI)
+ [Get-EC2EgressOnlyInternetGatewayList](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2EgressOnlyInternetGatewayList.html) (AWS Tools for Windows PowerShell)

**Eliminación de una gateway de internet de solo salida**
+ [delete-egress-only-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-egress-only-internet-gateway.html) (AWS CLI)
+ [Remove-EC2EgressOnlyInternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2EgressOnlyInternetGateway.html) (AWS Tools for Windows PowerShell)