Beim Erstellen des NAT-Gateways wird eine elastische IP-Adresse in AWS erstellt. Die AWS-Dokumentation (1) erwähnt dasselbe auch. Warum wird eine elastische IP-Adresse für das NAT-Gateway benötigt?Warum benötigt ein AWS NAT Gateway eine ElasticIP?
Antwort
Einfach gesagt, wird der EIP erforderlich, weil das die Art und Weise der NAT-Gateway-Funktion entwickelt wurde, ist.
Es wäre nicht sinnvoll, eine dynamische Adresse auf einem NAT-Gerät zu haben - wenn sich die Adresse ändert, würde dies garantiert alle laufenden Sitzungen brechen ... und die einzige Möglichkeit, eine statische Adresse zuzuweisen, ist durch Zuweisen einer Elastic IP-Adresse (EIP).
Es ist auch üblich, dass externe Anbieter Ihre Server (für den Zugriff auf ihre Server) auf die weiße Liste setzen, indem Sie ihnen die EIP Ihres NAT-Gateways bereitstellen. In diesem Fall wäre eine dynamische Adresse aus dem öffentlichen Pool inakzeptabel.
Es kann auch interne, proprietäre Gründe geben, die mit der Art und Weise zusammenhängen, wie EIPs funktionieren, die diese Anforderung zu einer Notwendigkeit machten ... aber das ist nicht dokumentiert, sodass eine solche Behauptung nur Spekulation wäre. Ein Beispiel dafür: Die öffentlichen Pool-Adressen (wie die automatisch zugewiesenen EC2-Instances, die mit einer öffentlichen IP-Adresse aus dem Pool und nicht mit einem EIP konfiguriert sind) können für die bestimmte Verfügbarkeitszone oder sogar für eine Teilmenge einer einzelnen Verfügbarkeitszone konfiguriert werden (Sie ändern sich schließlich, wenn eine Instanz angehalten/gestartet wird, was bedeutet, dass sie für bestimmte Serverbuchten innerhalb eines AZ reserviert sein könnten), während EIPs innerhalb einer Region von einer Zone in eine andere migrieren können. Dies impliziert stark unterschiedliche interne Topologien.
Diese Anforderung (Constraint?) Scheint mir unbedeutend: Sie sollten für diese EIP nicht in Rechnung gestellt werden, und wenn Sie die maximal zulässige Anzahl von EIPs in einer Region erhöhen müssen, können Sie eine Supportanfrage senden kostenlos, beschreiben Sie Ihren Anwendungsfall, um eine Limit-Erhöhung zu beantragen.
- 1. Hat aws nat gateway ein Äquivalent in GCP?
- 2. AWS ELB und Nat Gateway nicht gut zusammen
- 3. AWS VPC - Internet Gateway im Vergleich zu NAT
- 4. Wolkenbildung: ein NAT-Gateway von einer Route Referenzierung gibt ungültige ID: "nat-0ad5d1c106dd74175"
- 5. AWS EC2 Instanz nicht in der Lage NAT-Gateway verwenden
- 6. AWS Lambda in VPC hat keinen Internetzugang hinter NAT
- 7. AWS EC2-Instanz mit öffentlicher IP-Adresse kann nicht aus privaten Subnetz mit NAT-Gateway
- 8. Warum benötigt eine AWS-RDS-Subnetzgruppe mehrere Verfügbarkeitszonen?
- 9. Warum benötigt ein Picker eine Datenquelle?
- 10. AWS Lambda: Einrichten eines NAT-Gateways für eine Lambda-Funktion mit VPC-Zugriff
- 11. AWS API Gateway mit AWS WAF
- 12. AWS API Gateway-Autorisierungsrichtlinie aktualisieren
- 13. AWS Lambda, AWS-API-Gateway und Sichern von REST-Endpunkten
- 14. Regex-Ausdruck für AWS-Gateway
- 15. AWS API Gateway return HTML
- 16. AWS API-Gateway mit Angular
- 17. Amazon (AWS) API Gateway - Authentifizierung
- 18. Handle Timeout in AWS API Gateway
- 19. Warum brauchen wir eine private Subnetz + NAT-Übersetzung in AWS? Können wir nicht einfach ein öffentliches Subnetz und eine ordnungsgemäß konfigurierte Sicherheitsgruppe verwenden?
- 20. AWS API Gateway - Test funktioniert, implementierte API-Fehler. Warum?
- 21. AWS API-Gateway unter iOS
- 22. AWS-API-Gateway Benutzerdefinierte Autorisierung
- 23. AWS API Gateway 403: Verboten
- 24. Autorisierungsfehler bei AWS API Gateway
- 25. Warum benötigt DynamoDB expressionAttributeValue?
- 26. Warum benötigt WebRTC das ICE-Protokoll?
- 27. Catching Timeout Fehler in AWS Api Gateway
- 28. Fehler in AWS API-Gateway: 502 Bad Gateway
- 29. AWS API Gateway-Fehlerantwort generiert 502 "Bad Gateway"
- 30. Nginx proxy_pass zu aws Api Gateway
Danke für die Antwort. Ja, es ist unbedeutend. Aber ich war neugierig, warum EIP für NAT GW erforderlich war. –