**发布时间:** 2025-10-07
**厂商:** AWS
**类型:** WHATSNEW
**原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/10/amazon-vpc-lattice-configurable-ip-resource-gateway/
---
<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Amazon VPC Lattice 现已支持为资源网关配置 IP 地址
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Amazon VPC Lattice 现已支持用户为其**资源网关(Resource Gateway)**的**弹性网络接口(ENI)**配置 IPv4 地址的数量。此功能是对 VPC Lattice 现有能力的增强,旨在为跨 VPC 和跨账户的 L4 层资源(如数据库、集群、域名等)提供更具扩展性的访问能力。
在技术上,VPC Lattice 的资源网关通过 **ENI** 接入目标 VPC,并利用分配的 IP 地址池进行**网络地址转换(NAT)**,从而建立客户端与后端资源之间的连接。新功能允许用户在创建资源网关时,根据预期的并发连接量自定义每个 **ENI** 所持有的 IPv4 地址数量。该配置在创建后即变为**不可变(immutable)**。此更新的目标用户是需要处理大规模并发连接的云架构师和网络工程师,帮助他们构建更具弹性和性能的分布式应用网络。
## 关键客户价值
- **提升连接可扩展性**
- 用户可以为高流量应用(如大型数据库集群)分配更多的 IP 地址,直接提升并发 IPv4 连接数的上限,有效避免因 **NAT** 地址耗尽而导致的连接瓶颈或失败。
- **优化网络资源规划**
- 允许根据应用的实际负载精细化分配网络资源。对于连接需求不高的服务,可使用较少的 IP 地址,避免资源浪费;对于核心高并发服务,则可预分配充足的地址,保障业务稳定性。
- **简化复杂网络管理**
- 相比于传统的 **Transit Gateway** 结合 **NAT Gateway** 的方案,VPC Lattice 将底层的 IP 地址管理和扩展能力集成到服务本身。用户无需手动管理和扩展 **NAT** 网关集群,显著降低了网络运维的复杂性。
## 关键技术洞察
- **基于 ENI 的参数化 IP 地址池**
- 该功能的技术核心在于将 VPC Lattice 数据平面中 **ENI** 的 IP 地址分配机制参数化。通过允许用户自定义 IP 数量,AWS 将底层的 IP 分配与 **NAT** 映射能力作为可配置项暴露给用户,增强了服务的灵活性。
- **连接数与 NAT 地址的直接关联**
- 从原理上看,并发连接数直接受限于可用的 **NAT** 地址和端口总数。通过增加分配给 **ENI** 的 IPv4 地址数量,本质上是成倍地扩展了可用的源端口池,从而线性提升了资源网关能够处理的最大并发连接数。
- **不可变性(Immutability)的设计权衡**
- 将 IP 地址数量设置为创建后**不可变**,是一种典型的云原生设计选择。此举旨在简化底层网络资源的生命周期管理,避免因动态调整 IP 地址而引发潜在的网络中断或复杂的状态同步问题,从而优先保证了网络连接的稳定性和可预测性。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# Amazon VPC Lattice 现已支持为资源网关配置 IP 地址
发布于: 2025 年 10 月 7 日
即日起,Amazon VPC Lattice 允许您为资源网关 (Resource Gateway) 的弹性网络接口 (ENIs) 配置分配的 IPv4 地址数量。这项增强功能建立在 VPC Lattice 的现有能力之上,即跨多个 VPC 和账户提供对第 4 层 (Layer-4) 资源的访问,例如数据库、集群、域名等。
在配置资源网关时,您现在可以为每个 ENI 指定 IPv4 地址的数量,该设置一旦配置便不可更改。这些 IPv4 地址用于网络地址转换 (Network Address Translation),并决定了到单个资源的最大并发 IPv4 连接数。在配置 IPv4 地址数量时,您应充分考虑预期的连接量。默认情况下,VPC Lattice 会为每个 ENI 分配 16 个 IPv4 地址。对于 IPv6,VPC Lattice 始终为每个 ENI 分配一个 /80 CIDR。
此功能已在所有提供 VPC Lattice 的 AWS 区域 (AWS Regions) 推出,无需额外费用。要了解更多信息,请访问 [Amazon VPC Lattice 产品详情页面](https://aws.amazon.com/vpc/lattice/) 和 [Amazon VPC Lattice 文档](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-gateway.html#ipv4-address-type-per-eni)。
<!-- AI_TASK_END: AI全文翻译 -->