解决方法
----------

请按照以下步骤为 Lambda 函数分配静态 IP 地址。

### 第 1 步： 将 Lambda 函数连接到 Amazon Virtual Private Cloud (Amazon VPC)

配置 Lambda 函数以[连接到 Amazon VPC](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring)。向 Lambda 函数分配一个带有私有 IP 地址的[弹性网络接口 (ENI)](https://docs.aws.amazon.com/lambda/latest/dg/foundation-networking.html#foundation-nw-eni)。不能将 Lambda 弹性网络接口私有 IP 地址假定为静态 IP 地址，因为该 IP 地址在弹性网络接口生命周期中发生了变化。

有关更多信息，请参阅[配置 Lambda 函数以访问 VPC 中的资源](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html)。

**请注意：**除非函数必须访问 Amazon VPC 中的其他资源，否则最佳做法是不将 Lambda 函数放置在 Amazon VPC 中。

### 第 2 步： 向 Amazon VPC 中的 Lambda 函数授予互联网访问权限

从私有[子网](https://docs.aws.amazon.com/vpc/latest/userguide/how-it-works.html#how-it-works-subnet)访问互联网需要网络地址转换 (NAT)。若要为连接到 Amazon VPC 的 Lambda 函数提供互联网访问权限，请将其出站流量路由到公有[子网](https://docs.aws.amazon.com/vpc/latest/userguide/configure-subnets.html)中的 [NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)或 [NAT 实例](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html)。确保 NAT 网关或 NAT 实例有通往[互联网网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)的路由。

有关更多信息，请参阅[如何为连接到 Amazon VPC 的 Lambda 函数提供互联网访问权限？](https://repost.aws/zh-Hans/knowledge-center/internet-access-lambda-function)

### 第 3 步： 将 NAT 网关或实例与弹性 IP 地址关联

将[弹性 IP 地址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)与[公有 NAT 网关或实例](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html#nat-gateway-creating)相关联。NAT 网关或实例会将实例的源 IP 地址替换为弹性 IP 地址。可以假定此弹性 IP 地址是 Lambda 函数的静态 IP 地址。

**请注意：**

* 最佳做法是在不同的[可用区](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones)创建多个子网。这种做法会创建冗余，并让 Lambda 服务维持函数的[高可用性](https://docs.aws.amazon.com/lambda/latest/dg/security-resilience.html)。
* 您无法将弹性 IP 地址与私有 NAT 网关或实例相关联。
* 默认情况下，您只能将 2 个弹性 IP 地址关联到您的公有 NAT 网关或实例。有关更多信息，请参阅[弹性 IP 地址配额](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html#vpc-limits-eips)。

相关信息
-------------------

[使用互联网网关连接到互联网](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)

[为连接到 VPC 的函数接入互联网和服务](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-internet)

我想为 AWS Lambda 函数分配一个静态 IP 地址。

如何为 Lambda 函数分配静态 IP 地址？ 

无服务器

计算

如何配置 Lambda 函数以连接到 RDS 实例？

我的应用程序负载均衡器需要一个静态 IP 地址。如何在网络负载均衡器后方注册一个应用程序负载均衡器？

如何为 Lambda 函数提供精细访问权限？

如何为 Amazon EC2 Windows 实例分配静态 IP 地址？

Lambda 函数的所有出站调用都使用静态 IP

EKS 的 pod 为什么获得的是节点 IP 地址，而不是来自 Calico IP 池的 地址?

如何获取 Amazon EC2 实例上 eth1 网络接口的私有 IP 地址？

如何直接调用AWS Lambda

 Cloud Quest VPC对等连接练习遇到了问题 -在 第21步

如何为 Lambda 函数分配静态 IP 地址？

解决方法

第 1 步：将 Lambda 函数连接到 Amazon Virtual Private Cloud (Amazon VPC)

第 2 步：向 Amazon VPC 中的 Lambda 函数授予互联网访问权限

第 3 步：将 NAT 网关或实例与弹性 IP 地址关联

相关信息

相关内容

如何为 Lambda 函数分配静态 IP 地址？

解决方法

第 1 步： 将 Lambda 函数连接到 Amazon Virtual Private Cloud (Amazon VPC)

第 2 步： 向 Amazon VPC 中的 Lambda 函数授予互联网访问权限

第 3 步： 将 NAT 网关或实例与弹性 IP 地址关联

相关信息

相关内容

第 1 步：将 Lambda 函数连接到 Amazon Virtual Private Cloud (Amazon VPC)

第 2 步：向 Amazon VPC 中的 Lambda 函数授予互联网访问权限

第 3 步：将 NAT 网关或实例与弹性 IP 地址关联