У меня есть приложение Django, развернутое на AWS Lambda через Zappa, и мое приложение должно взаимодействовать с общедоступным Интернетом, поэтому мне нужно использовать экземпляр NAT.Я использую экземпляр NAT, потому что он примерно в 10 раз дешевле, чем шлюз NAT, использующий уровень бесплатного пользования.Недостатком является то, что в отличие от шлюза NAT, экземпляр NAT нуждается в реальном обслуживании, и я не уверен, какой тип обслуживания ему нужен.Я хочу узнать о том, что мне нужно сделать, чтобы мой сервер работал нормально и исправно.
Что можно сделать, чтобы убедиться в этом?
Вот моя архитектура AWS:
Все следующее находится в моем VPC.У меня есть 1 подсеть в ca-central-1a и 1 в ca-central-1b.В таблице маршрутизации обе подсети указывают на мой экземпляр NAT.У меня есть 3-я подсеть в ca-central-1b, и в таблице маршрутов она указывает на интернет-шлюз.Мой экземпляр NAT находится в ca-central-1b.
Моя группа безопасности NAT-экземпляра NATSG имеет входы HTTP и HTTPS из обеих моих подсетей в ca-central-1a и ca-central-1b и исходящие до 0.0.0.0 / 0. Должен ли я создать другой экземпляр NAT в ca-central-1a и сделать его входящим только из подсети в ca-central-1a, то есть 1 экземпляр NAT для каждой подсети?Это было бы здоровее / безопаснее?
Дополнительная информация:
Я отключил проверку Source / Dest.Это была хорошая идея?
Для своего AMI я выбрал недавнее сообщество AMI amzn-ami-vpc-nat и создал группу автоматического масштабирования, в которой есть мой экземпляр NAT.У него есть только 1 экземпляр, есть ли смысл в группе автоматического масштабирования, если в ней только 1 экземпляр? Я не уверен, что я правильно использую группу автоматического масштабирования, я просто создал ее, но не смогничего не настроил.