解决方法
----------

请按照以下步骤为 Lambda 函数分配静态 IP 地址。

### 将 Lambda 函数附加到 Amazon VPC

[将 Lambda 函数附加到您的 AWS 账户中的 Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#configuration-vpc-attaching)。Lambda 函数会被分配一个带有私有 IP 地址的[弹性网络接口](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#configuration-vpc-enis)。Lambda 私有 IP 地址不能被视为静态 IP 地址，因为它会随着网络接口生命周期的变化而改变。

有关详细信息，请参阅[授予 Lambda 函数对 Amazon VPC 中资源的访问权限](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html)。

**注意：**仅当函数必须访问 Amazon VPC 中的其他资源时，将 Lambda 函数放置在 Amazon VPC 中才是最佳实践。

### 向 Amazon VPC 中的 Lambda 函数授予互联网访问权限

从私有[子网](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html#how-it-works-subnet)访问互联网需要 NAT。要向连接到 Amazon VPC 的 Lambda 函数授予互联网访问权限，请将其出站流量路由到公有[子网](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)中的 [NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)或 [NAT 实例](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)。确保 NAT 网关或 NAT 实例有通往[互联网网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)的路由。

有关详细信息，请参阅[如何为连接到 Amazon VPC 的 Lambda 函数提供互联网访问权限？](https://repost.aws/zh-Hans/knowledge-center/internet-access-lambda-function)

### 将 NAT 网关或实例与弹性 IP 地址关联

将[弹性 IP 地址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)与[公有 NAT 网关或实例](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-working-with.html#nat-gateway-creating)相关联。NAT 网关或实例会将实例的源 IP 地址替换为弹性 IP 地址。可以假定此弹性 IP 地址是 Lambda 函数的静态 IP 地址。

**请注意：**

* 最佳做法是在不同的[可用区](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones)创建多个子网。这种做法会创建冗余，并让 Lambda 服务维持函数的[高可用性](https://docs.aws.amazon.com/lambda/latest/dg/security-resilience.html)。
* 弹性 IP 地址只能与公有 NAT 网关或实例相关联。它们不能与私有 NAT 网关或实例关联。
* 每个公有 NAT 网关的弹性 IP 地址的默认配额限制为 2。但是，您可以申请将配额增加到最多 8 个。有关详细信息，请参阅[弹性 IP 地址](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-eips)。

相关信息
-------------------

[使用互联网网关为 VPC 启用互联网访问](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)

我想为 AWS Lambda 函数分配静态 IP 地址。

如何为 Lambda 函数分配静态 IP 地址？ 

无服务器

计算

为 Auto Scaling 组分配可用的弹性 IP 地址以实现一致的 IP 地址

如何为 Amazon EC2 Windows 实例分配静态 IP 地址？

如何为我的 Amazon EMR 集群的主节点分配静态私有 IP 地址？

如何让 VPC 中的 Lambda 函数访问 Systems Manager Parameter Store？

如何为 Lightsail 账户添加一个额外的静态 IP 地址？

Lambda作为客户端的静态IP地址如何实现？

Lambda 函数的所有出站调用都使用静态 IP

限制与VPC连接的Lambda函数的IP地址

是否可能将S3静态网站映射到公共静态IP地址？

如何为已正确配置NAT网关的Lambda函数配置互联网访问？

如何为 Lambda 函数分配静态 IP 地址？

解决方法

将 Lambda 函数附加到 Amazon VPC

向 Amazon VPC 中的 Lambda 函数授予互联网访问权限

将 NAT 网关或实例与弹性 IP 地址关联

相关信息

相关视频

相关内容