# 向子网添加仅出口互联网访问
<a name="egress-only-internet-gateway-working-with"></a>

以下任务介绍如何为私有子网创建仅出口（出站）互联网网关，以及如何为该子网配置路由。

**Topics**
+ [1. 创建仅出口互联网网关](#egress-only-internet-gateway-create)
+ [2. 创建自定义路由表](#egress-only-internet-gateway-routing)
+ [3. 删除仅出口互联网网关](#egress-only-internet-gateway-delete)
+ [命令行概述](#egress-only-internet-gateway-api-cli)

## 1. 创建仅出口互联网网关
<a name="egress-only-internet-gateway-create"></a>

您可以使用 Amazon VPC 控制台为您的 VPC 创建一个仅出口互联网网关。

**创建仅出口互联网网关**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择 **Egress Only Internet Gateways**。

1. 选择**创建仅出口互联网网关**。

1. （可选）添加或删除标签。

   [添加标签] 选择**添加新标签**，然后执行以下操作：
   + 对于 **Key（键）**，输入键名称。
   + 对于**值**，输入键值。

   [删除标签] 选择标签的“键”和“值”右侧的**删除**。

1. 选择要在其中创建仅出口互联网网关的 VPC。

1. 选择**创建**。

## 2. 创建自定义路由表
<a name="egress-only-internet-gateway-routing"></a>

要将发往 VPC 外部的流量发送到仅出口互联网网关，您必须创建一个自定义路由表并添加将流量发送到该网关的路由，然后将其与您的子网关联。

**创建自定义路由表并添加到仅出口互联网网关的路由**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，依次选择 **Route Tables (路由表)**、**Create Route Table (创建路由表)**。

1. 在 **Create Route Table (创建路由表)** 对话框中，可以选择命名您的路由表，选择您的 VPC，然后选择 **Yes, Create (是，创建)**。

1. 选择您刚刚创建的自定义路由表。详细信息窗格中会显示选项卡，以供您使用其路径、关联和路线传播。

1. 在 **Routes (路由)** 选项卡中，选择 **Edit routes (编辑路由)**，在 **Destination (目的地)** 框中指定 `::/0`，从 **Target (目标)** 列表中选择仅出口互联网网关 ID，然后选择 **Save changes (保存更改)**。

1. 在 **Subnet associations (子网关联)** 选项卡上，选择 **Edit subnet associations (编辑子网关联)**，然后选中子网对应的复选框。选择 **Save**。

或者，您也可以向与您的子网关联的现有路由表添加路由。选择您现有的路由表，然后按照上述步骤 5 和 6 为仅出口互联网网关添加路由。

有关路由表的更多信息，请参见[配置路由表](VPC_Route_Tables.md)。

## 3. 删除仅出口互联网网关
<a name="egress-only-internet-gateway-delete"></a>

如果您不再需要某一仅出口互联网网关，则可将其删除。路由表中指向已删除的仅出口互联网网关的任何路由都将保持 `blackhole` 状态，直到您手动删除或更新路由。

**删除仅出口互联网网关**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择**仅出口互联网网关**，然后选择仅出口互联网网关。

1. 选择 **Delete**。

1. 在确认对话框中选择**删除仅出口互联网网关**。

## 命令行概述
<a name="egress-only-internet-gateway-api-cli"></a>

您可以使用命令行执行此页面上介绍的任务。

**创建仅出口互联网网关**
+ [create-egress-only-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-egress-only-internet-gateway.html) (AWS CLI)
+ [New-EC2EgressOnlyInternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2EgressOnlyInternetGateway.html) (AWS Tools for Windows PowerShell)

**描述仅出口互联网网关**
+ [describe-egress-only-internet-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-egress-only-internet-gateways.html) (AWS CLI)
+ [Get-EC2EgressOnlyInternetGatewayList](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2EgressOnlyInternetGatewayList.html) (AWS Tools for Windows PowerShell)

**删除仅出口互联网网关**
+ [delete-egress-only-internet-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-egress-only-internet-gateway.html) (AWS CLI)
+ [Remove-EC2EgressOnlyInternetGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2EgressOnlyInternetGateway.html) (AWS Tools for Windows PowerShell)