# Egress-Only インターネットゲートウェイを使用してアウトバウンド IPv6 トラフィックを有効にする
Egress-Only インターネットゲートウェイは水平にスケールされ、冗長で、高度な可用性を持つ VPC コンポーネントで、IPv6 経由での VPC からインターネットへの送信を可能にし、インスタンスとの IPv6 接続が開始されるのを防ぎます。
Egress-Only インターネットゲートウェイは、IPv6 トラフィックでのみ使用されます。IPv4 経由での送信専用のインターネット通信を可能にするには、代わりに NAT ゲートウェイを使用します。詳細については、「[NAT ゲートウェイ](vpc-nat-gateway.md)」を参照してください。
**料金**
Egress-only インターネットゲートウェイには課金されませんが、インターネットゲートウェイを使用する EC2 インスタンスにはデータ転送料金が発生します。詳細については、「[Amazon EC2 オンデマンド料金](https://aws.amazon.com/ec2/pricing/on-demand/)」を参照してください。
**Topics**
+ [Egress-Only インターネットゲートウェイの基本](#egress-only-internet-gateway-basics)
+ [サブネットへの Egress-Only インターネットアクセスの追加](egress-only-internet-gateway-working-with.md)
## Egress-Only インターネットゲートウェイの基本
IPv6 アドレスはグローバルに一意であるため、デフォルトではパブリックアドレスになっています。インスタンスにインターネットにアクセスさせる場合で、インターネット上のリソースにインスタンスとの通信を開始させないようにする場合は、Egress-Only インターネットゲートウェイを使用できます。これを行うには、Egress-Only インターネットゲートウェイを VPC で作成し、次にすべての IPv6 トラフィック (`::/0`) または特定の IPv6 アドレスの範囲をポイントするルートテーブルに、Egress-Only インターネットゲートウェイへのルートを追加します。ルートテーブルに関連付けられるサブネットの IPv6 トラフィックは、Egress-Only インターネットゲートウェイにルーティングされます。
Egress-Only インターネットゲートウェイはステートフルです。サブネットのインスタンスからインターネットや他の AWS のサービスに転送し、インスタンスに応答を戻します。
セキュリティグループを Egress-Only インターネットゲートウェイに関連付けて、Egress-Only インターネットゲートウェイへの出入りが許可されるトラフィックを制御することはできません。ネットワーク ACL を使用して、Egress-Only インターネットゲートウェイがサブネットとの間でルーティングするトラフィックを制御できます。
次の図表では、VPC に IPv4 と IPv6 の両方の CIDR ブロックがあり、サブネットにも IPv4 と IPv6 の両方の CIDR ブロックがあります。VPC には、エグレス専用のインターネットゲートウェイがあります。
![\[Egress-Only インターネットゲートウェイを使用する\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/images/egress-only-igw.png)
サブネットに関連付けられているルートテーブルの例を次に示します。インターネットにバインドされたすべての IPv6 トラフィック (::/0) をエグレス専用のインターネットゲートウェイに送信するルートがあります。
| ルーティング先 | ターゲット |
| --- | --- |
| 10.0.0.0/16 | ローカル |
| 2001:db8:1234:1a00:/64 | ローカル |
| ::/0 | eigw-id |
# サブネットへの Egress-Only インターネットアクセスの追加
以下のタスクでは、プライベートサブネット用の Egress-Only (アウトバウンド) インターネットゲートウェイを作成する方法とサブネットのルーティングを設定する方法について説明します。
**Topics**
+ [1. Egress-Only インターネットゲートウェイを作成する](#egress-only-internet-gateway-create)
+ [2. カスタムルートテーブルを作成する](#egress-only-internet-gateway-routing)
+ [3. Egress-Only インターネットゲートウェイを削除する](#egress-only-internet-gateway-delete)
+ [コマンドラインの概要](#egress-only-internet-gateway-api-cli)
## 1. Egress-Only インターネットゲートウェイを作成する
Amazon VPC コンソールを使用して、VPC 用の Egress-Only インターネットゲートウェイを作成できます。
**Egress-Only インターネットゲートウェイを作成するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**Egress Only Internet Gateways**] を選択します。
1. [**Create Egress Only Internet Gateway**] を選択します。
1. (オプション) タグを追加または削除します。
[タグの追加] [**新しいタグの追加**] を選択して、以下を実行します。
+ [**キー**] にはキー名を入力します。
+ [**値**] にキー値を入力します。
[タグを削除] タグのキーと値の右側にある [**削除**] を選択します。
1. Egress-Only インターネットゲートウェイを作成する VPC を選択します。
1. **[作成]** を選択します。
## 2. カスタムルートテーブルを作成する
トラフィックを VPC 外の Egress-Only インターネットゲートウェイに送信するには、カスタムルートテーブルを作成して、Egress-Only インターネットゲートウェイへのルートを追加し、それをサブネットに関連付けます。
**カスタムルートテーブルを作成してルートを Egress-Only インターネットゲートウェイに追加するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで [**Route Tables**] (ルートテーブル) を選択して、[**Create Route Table**] (ルートテーブルの作成) を選択します。
1. [**Create route table**] (ルートテーブルの作成) ダイアログボックスで、必要に応じてルートテーブルに名前を指定し、VPC を選んでから、[**Create route table**] (ルートテーブルの作成) を選択します。
1. 作成したカスタムルートテーブルを選択します。詳細ペインには、ルート、関連付け、ルートのプロパゲーションを操作するタブが表示されます。
1. [**Routes**] (ルート) タブで [**Edit routes**] (ルートの編集) を選択し、[**Destination**] (送信先) ボックスに [`::/0`] を指定します。次に、[**Target**] (ターゲット) リストで Egress-Only インターネットゲートウェイ ID を選択し、[**Save changes**] (変更を保存) を選択します。
1. [**Subnet associations**] (サブネットの関連付け) タブで [**Edit subnet associations**] (サブネットの関連付けの編集) を選択し、サブネットのチェックボックスをオンにします。[**Save**] を選択します。
または、サブネットに関連付けられた既存のルーティングテーブルにルートを追加できます。既存のルートテーブルを選択して、上記のステップ 5 と 6 に従って存在をルーティングし、Egress-Only インターネットゲートウェイへのルートを追加します。
ルートテーブルの詳細については、「[ルートテーブルを設定する](VPC_Route_Tables.md)」を参照してください。
## 3. Egress-Only インターネットゲートウェイを削除する
Egress-Only インターネットゲートウェイが不要になった場合には、それを削除することができます。削除された Egress-Only インターネットゲートウェイをポイントするルートテーブルのルートは、手動で削除するかルートを更新するまで、`blackhole` ステータスのままになります。
**Egress-Only インターネットゲートウェイを削除するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**Egress Only インターネットゲートウェイ**] を選択して、Egress Only インターネットゲートウェイを選択します。
1. [**削除**] を選択します。
1. 確認ダイアログボックスで [**Delete Egress Only Internet Gateway**] を選択します。
## コマンドラインの概要
このページで説明しているタスクは、コマンドラインを使用して実行できます。
**Egress-Only インターネットゲートウェイを作成する**
+ [create-egress-only-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-egress-only-internet-gateway.html) (AWS CLI)
+ [New-EC2EgressOnlyInternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2EgressOnlyInternetGateway.html) (AWS Tools for Windows PowerShell)
**Egress-Only インターネットゲートウェイを記述する**
+ [describe-egress-only-internet-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-egress-only-internet-gateways.html) (AWS CLI)
+ [Get-EC2EgressOnlyInternetGatewayList](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2EgressOnlyInternetGatewayList.html) (AWS Tools for Windows PowerShell)
**Egress-Only インターネットゲートウェイを削除する**
+ [delete-egress-only-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-egress-only-internet-gateway.html) (AWS CLI)
+ [Remove-EC2EgressOnlyInternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2EgressOnlyInternetGateway.html) (AWS Tools for Windows PowerShell)