NATゲートウェイの高可用性-AWS
HAのすべてのAZにNATゲートウェイを構成しますか?それはやり過ぎですか?1年に500ドル以上の継続的な実行が必要です。これは、ビジネスクリティカルなシステムにとって意味があります。作成できます。 2 NAT 2つのAZ上のゲートウェイで、3番目のゲートウェイに$または$を減らすためにどちらか一方を使用させる。
もう1つの質問は、1つのAZに障害が発生した場合、別のAZのNATゲートウェイに自動的に切り替わるにはどうすればよいですか?私が見る限り、ルートテーブルを更新してポイントする必要があるということです。他のNATゲートウェイに手動で。NATインスタンスへの定期的なpingを設定し、失敗した場合はルートテーブルの更新を実装しますか?とにかく小規模な障害が発生すると想定して、古いAZに障害が発生したときに別のAZに新しいNATゲートウェイを作成してからルートテーブルを更新してみませんか?$ 500を節約して、同じこと。
必要な数はRTOとRPOによって異なります。また、参考までに、NATインスタンスおよびNATゲートウェイ( 比較 )。
A NATゲートウェイは、地域によって異なりますが、年間約400ドルです。高可用性のため、AZで冗長性を必要とせず、AZ間でゲートウェイを共有できます。ただし、本当に高可用性では、AZごとに1つ作成できます。RPO/ RTOによっては、1つから始めて、稼働時間が必要な時間より短い場合は他の1つを作成するのがおそらく最善です。帯域幅は非常に高く、最大10Gbpsです。
AZ間の帯域幅に対して料金を支払うことに注意してください。 EC2 価格ページ がこれをカバーしています。 EC2からEC2へのトラフィック(つまり、NATインスタンス)へのトラフィックは確実に課金されます。EC2からNATゲートウェイへのトラフィックが課金されているかどうかは不明ですが、おそらくと仮定しても安全です。
比較のために、1年間のすべての事前予約があるt2.microは$ 70であり、独自のNATインスタンスを実行できます。そのうちの3つは、管理ゲートウェイよりも安価です。ただし、帯域幅は制限があり、多くのネットワークアクセスを実行するインスタンスが多数ある場合、それらはすぐにボトルネックになります。もちろん、必要に応じてt2ファミリをスケールアップできます。ジャンプするたびに、CPUとネットワークのパフォーマンスが約2倍になる傾向があります。
本当に自分でロールしたい場合は、AWSパターン here があります。