Question

В AWS, скажем, у меня есть 3 частные подсети в 3 разных AZ, и я хочу, чтобы все они имели доступ к Интернету через шлюз NAT. Руководства AWS предполагают наличие отдельных шлюзов NAT и бастионных хостов для каждой подсети (если, конечно, они необходимы).Нет необходимости упоминать, что все находится в одном и том же VPC (и, следовательно, в одном регионе).

Будет ли снижение производительности при совместном использовании одного и того же шлюза NAT для всех частных подсетей?

John Rotenstein · Answer 1 · 24 января 2019

Сокращение производительности для трафика, проходящего между AZ, невелико (задержка в одну цифру в миллисекундах).

Реальная причина использования нескольких шлюзов NAT - высокая доступность.

Если существует один NAT-шлюз и этот AZ должен дать сбой, тогда все частные экземпляры потеряют доступ в Интернет. Наличие шлюза NAT в каждом AZ обеспечивает высокую доступность.

Если вы не слишком обеспокоены потенциально редким явлением, вы можете сэкономить деньги, используя только шлюз NAT.

(Шлюз NAT избыточен в пределах одного AZ.)

Нужен ли отдельный шлюз NAT для каждой частной подсети?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нужен ли отдельный шлюз NAT для каждой частной подсети?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы