# Adicionar acesso à Internet apenas de saída a uma sub-rede
<a name="egress-only-internet-gateway-working-with"></a>

As tarefas a seguir descrevem como criar um gateway da Internet somente de saída para a sub-rede privada e configurar o roteamento da sub-rede.

**Topics**
+ [1. Criar um gateway da Internet somente de saída](#egress-only-internet-gateway-create)
+ [2. Criar uma tabela de rotas personalizada](#egress-only-internet-gateway-routing)
+ [3. Excluir um gateway da Internet somente de saída](#egress-only-internet-gateway-delete)
+ [Visão geral da linha de comando](#egress-only-internet-gateway-api-cli)

## 1. Criar um gateway da Internet somente de saída
<a name="egress-only-internet-gateway-create"></a>

É possível criar um gateway da Internet somente de saída para a VPC usando o console da Amazon VPC.

**Como criar um gateway da Internet somente de saída para a VPC**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, selecione **Gateways da Internet somente de saída**.

1. Selecione **Criar um Gateway da Internet somente de saída**.

1. (Opcional) Adicione ou remova uma tag.

   [Adicionar uma tag] Escolha **Adicionar nova tag** e faça o seguinte:
   + Em **Chave**, insira o nome da chave.
   + Em **Value (Valor)**, insira o valor da chave.

   [Remover uma tag] Escolha **Remover** à direita da chave e do valor da tag.

1. Selecione a VPC para a qual será criado um gateway de Internet somente de saída. 

1. Escolha **Criar**.

## 2. Criar uma tabela de rotas personalizada
<a name="egress-only-internet-gateway-routing"></a>

Para enviar o tráfego destinado fora da VPC para o gateway da Internet somente de saída, é necessário criar uma tabela de rotas personalizada, adicionar uma rota que envia o tráfego para o gateway e associá-lo à sub-rede. 

**Como criar uma tabela de rotas personalizada e adicionar uma rota para o gateway da Internet somente de saída**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, selecione **Route tables** (Tabelas de rotas), **Create route table** (Criar tabela de rotas).

1. Na caixa de diálogo **Create route table** (Criar tabela de rotas), atribua um nome (opcional) à tabela de rotas e selecione a VPC e escolha **Create route table** (Criar tabela de rotas).

1. Selecione a tabela de rotas personalizada que acabou de ser criada. O painel de detalhes exibe as guias para trabalhar com as respectivas rotas, associações e propagação de rotas.

1. Na guia **Routes (Rotas)**, escolha **Edit routes** (Editar rotas), especifique `::/0` na caixa **Destination** (Destino), selecione o ID do gateway da Internet na lista **Target** (Destino) e escolha **Save changes** (Salvar alterações). 

1. Na guia **Subnet associations** (Associações de sub-rede), escolha **Edit subnet associations** (Editar) e marque a caixa de seleção para a sub-rede. Escolha **Salvar**.

Alternativamente, você pode adicionar uma rota a uma tabela de rotas existente associada à sua sub-rede. Selecione sua tabela de rotas existente e siga as etapas 5 e 6 acima para adicionar uma rota ao gateway da Internet somente de saída.

Para obter mais informações sobre tabelas de rotas, consulte [Configurar tabelas de rotas](VPC_Route_Tables.md).

## 3. Excluir um gateway da Internet somente de saída
<a name="egress-only-internet-gateway-delete"></a>

Se você não precisar mais de um gateway da Internet somente de saída, é possível excluí-lo. Qualquer rota em uma tabela de rotas que aponta para o gateway da Internet somente de saída excluído permanece em um status `blackhole` até que você exclua ou atualize manualmente a rota.

**Como excluir um gateway da Internet somente de saída**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Gateways da Internet somente de saída** e selecione o gateway da Internet somente de saída.

1. Escolha **Delete (Excluir)**.

1. Selecione **Delete Egress Only Internet Gateway** na caixa de diálogo de confirmação.

## Visão geral da linha de comando
<a name="egress-only-internet-gateway-api-cli"></a>

É possível executar as tarefas descritas nesta página por meio da linha de comando.

**Criar um gateway da Internet somente de saída**
+ [create-egress-only-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-egress-only-internet-gateway.html) (AWS CLI)
+ [New-EC2EgressOnlyInternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2EgressOnlyInternetGateway.html) (AWS Tools for Windows PowerShell)

**Descrever um gateway da Internet somente de saída**
+ [describe-egress-only-internet-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-egress-only-internet-gateways.html) (AWS CLI)
+ [Get-EC2EgressOnlyInternetGatewayList](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2EgressOnlyInternetGatewayList.html) (AWS Tools for Windows PowerShell)

**Excluir um gateway da Internet somente de saída**
+ [delete-egress-only-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-egress-only-internet-gateway.html) (AWS CLI)
+ [Remove-EC2EgressOnlyInternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2EgressOnlyInternetGateway.html) (AWS Tools for Windows PowerShell)