在AWS上,假设我在3个不同的可用区中有3个私有子网,并且我希望它们所有人都能够通过NAT网关访问Internet。 AWS guides建议为每个子网使用单独的NAT网关和堡垒主机(假设当然需要它们)。不用说,所有内容都在同一VPC(因此在同一区域)。
为所有专用子网共享同一NAT网关是否会降低性能?
答案 0 :(得分:2)
在AZ之间传输的流量对性能的影响很小(单位数毫秒延迟)。
使用多个NAT网关的真正原因是为了实现高可用性。
如果只有一个NAT网关并且该AZ应该出现故障,则所有私有实例都将失去Internet访问权限。每个可用区中都有一个NAT网关可确保高可用性。
如果您不太担心潜在的罕见情况,则可以仅在NAT网关上使用来节省金钱。
(NAT网关在单个可用区中是冗余的。)