xssys

在 AWS 中，一个经常遇到但又非常麻烦的问题是 固定公网 IP 的限制。 AWS 中的很多服务（例如 EC2、Lambda、ECS 等）默认并不具备固定公网 IP；即便使用 Elastic IP，在同一个 Region 内 默认也只能申请 5 个（虽然可以通过工单申请提升，但并不是无限制）。 这在一些 对安全要求较高的 API 对接场景 中尤为棘手。 常见问题包括： 对方 API 要求 设置固定出口 IP 白名单 多台 EC2 / 服务实例都需要访问同一个外部 API 一批 EC2 不希望暴露在公网，但仍需要访问互联网（下载软件、抓取网页、调用第三方接口等） 如果为每台 EC2 单独分配公网 IP，不仅会迅速耗尽 IP 配额，还会显著增加攻击面和运维复杂度。 NAT Gateway 正是为了解决这些问题而存在的 在介绍 NAT Gateway 之前，先简单回顾一下 AWS VPC 的基本概念。 VPC … Read more