Beim Erstellen des NAT-Gateways wird eine elastische IP-Adresse in AWS erstellt. Die AWS-Dokumentation (1) erwähnt dasselbe auch. Warum wird eine elastische IP-Adresse für das NAT-Gateway benötigt?Warum benötigt ein AWS NAT Gateway eine ElasticIP?
Einfach gesagt, wird der EIP erforderlich, weil das die Art und Weise der NAT-Gateway-Funktion entwickelt wurde, ist.
Es wäre nicht sinnvoll, eine dynamische Adresse auf einem NAT-Gerät zu haben - wenn sich die Adresse ändert, würde dies garantiert alle laufenden Sitzungen brechen ... und die einzige Möglichkeit, eine statische Adresse zuzuweisen, ist durch Zuweisen einer Elastic IP-Adresse (EIP).
Es ist auch üblich, dass externe Anbieter Ihre Server (für den Zugriff auf ihre Server) auf die weiße Liste setzen, indem Sie ihnen die EIP Ihres NAT-Gateways bereitstellen. In diesem Fall wäre eine dynamische Adresse aus dem öffentlichen Pool inakzeptabel.
Es kann auch interne, proprietäre Gründe geben, die mit der Art und Weise zusammenhängen, wie EIPs funktionieren, die diese Anforderung zu einer Notwendigkeit machten ... aber das ist nicht dokumentiert, sodass eine solche Behauptung nur Spekulation wäre. Ein Beispiel dafür: Die öffentlichen Pool-Adressen (wie die automatisch zugewiesenen EC2-Instances, die mit einer öffentlichen IP-Adresse aus dem Pool und nicht mit einem EIP konfiguriert sind) können für die bestimmte Verfügbarkeitszone oder sogar für eine Teilmenge einer einzelnen Verfügbarkeitszone konfiguriert werden (Sie ändern sich schließlich, wenn eine Instanz angehalten/gestartet wird, was bedeutet, dass sie für bestimmte Serverbuchten innerhalb eines AZ reserviert sein könnten), während EIPs innerhalb einer Region von einer Zone in eine andere migrieren können. Dies impliziert stark unterschiedliche interne Topologien.
Diese Anforderung (Constraint?) Scheint mir unbedeutend: Sie sollten für diese EIP nicht in Rechnung gestellt werden, und wenn Sie die maximal zulässige Anzahl von EIPs in einer Region erhöhen müssen, können Sie eine Supportanfrage senden kostenlos, beschreiben Sie Ihren Anwendungsfall, um eine Limit-Erhöhung zu beantragen.
Danke für die Antwort. Ja, es ist unbedeutend. Aber ich war neugierig, warum EIP für NAT GW erforderlich war. –