Amazon web services 为什么AWS NAT网关需要ElasticIP？

创建NAT网关时，会在AWS中创建一个弹性IP地址。AWS文档（）也提到了同样的问题。为什么NAT网关需要弹性IP地址

---

简单地说，EIP是必需的，因为NAT网关功能就是这样设计的

在NAT设备上有一个动态地址是没有意义的——如果地址发生了变化，这将保证中断任何正在进行的会话。。。分配静态地址的唯一方法是分配弹性IP地址（EIP）

通过向外部供应商提供NAT网关的EIP，外部供应商通常会将您的服务器列入白名单（以便访问其服务器），在这种情况下，来自公共池的动态地址是不可接受的

也可能有与EIPs功能相关的内部、专有原因，使得此要求成为必要。。。但这并没有记录在案，所以这样的断言仅仅是猜测。例如：公共池地址（如自动分配给EC2实例的那些地址，这些实例配置有池中的公共IP地址，而不是EIP）可能被设计为特定的可用性区域，甚至是单个可用性区域的子集（毕竟，当实例停止/启动时，它们会发生变化，这意味着它们可能专用于AZ中的特定服务器托架），而EIP可以在一个区域内从一个区域迁移到另一个区域的任何位置。这强烈地暗示了不同的内部拓扑

---

这个要求（约束？），对我来说似乎无关紧要：你不应该为此EIP收费，如果你需要增加一个地区允许的最大EIP数量，你可以免费提交一个支持请求，描述你的使用案例，以请求增加限制。

一点也不无关紧要，你只允许有5个EIP，因此在两个区域中有2个或3个应用程序是有效的能力区域将达到该阈值。

EIP要求相当随意。拥有静态IP使NAT编码更容易（不必检查WAN接口的上游地址更改）但是，支持动态上行地址的NAT非常常见——几乎由主要ISP提供服务的每个家庭都有一个。当然，外部地址可能会改变并中断当前的连接，但ISP知道这一点，并努力不改变地址。通常，只有当你重新启动路由器时，地址才会改变，在这一点上，你所有人都会改变r连接无论如何都断了

在AWS上，有许多类似的场景，你不在乎你的NAT网关外部地址是否发生变化，特别是如果你的VPC不包含任何公共服务器。我有很多这样的场景，我试图在免费帐户上运行它们——它们迫使我耗尽我的静态IP短缺，这让我很恼火

---

正如其他人所观察到的，这是一笔很小的费用，AWS仍然比我所知道的任何其他获得这种云电源的方式都要便宜；但EIP并不是严格要求的。

感谢您的回复。是的，这无关紧要。但是，我很好奇为什么NAT GW需要EIP。嗨，Michael，外部供应商需要知道NAT GW的IP地址吗NAT网关到其端的白名单？路由器和internet网关是否起到传递的作用，并且没有关联的ip地址？然而，它似乎与公共子网中的任何公共EC2实例非常相似-我猜如果外部供应商必须白名单，它们也可能需要弹性ip地址。@PunterVicky是的，NAT网关的EIP是在出站连接的另一端可见的。路由器和Internet网关没有自己的IP。除非您要求他们提供更多的EIP地址，这很容易做到。