我一直在阅读和观看有关设计高可用性VPC的所有内容[1]。我有一些问题。对于在单个区域内需要HA的典型3层应用程序(Web,应用程序,数据库),您似乎需要执行以下操作:
使用这种方法,您需要为每个可用区部署一个Internet和NAT网关吗?如果仅部署一个,则在AZ中断时会发生什么。这些服务是AZ知道的吗(找不到这个问题的很好的答案)。欢迎任何反馈(高兴于RTFM)!
谢谢你, -米克
[1]我回顾的最后两个资源
答案 0 :(得分:2)
在每个可用区中都需要NAT网关,因为冗余仅限于单个可用区。这是official documentation
的摘录每个NAT网关都在特定的可用区中创建,并且 在该区域中实现了冗余。
对于VPC,您只需要一个Internet网关,因为它在AZ和VPC级别的资源之间是冗余的。这是Internet Gateway offical documentation
的摘录Internet网关是水平扩展,冗余且高度集成的 可用的VPC组件,它允许以下实例之间进行通信 您的VPC和互联网。因此,它没有可用性风险 或网络流量上的带宽限制。
这是一个高度可用的体系结构图像,其中显示了每个AZ的NAT GW和作为VPC资源的Internet GW