单个NAT网关可以跨多个可用区吗？

Question

配置NAT网关时，我必须选择一个子网，因此，据我了解，一个子网的一个NAT网关位于一个可用区之内。

然后我看到了以下声明

  

如果您在多个可用区中拥有资源，并且它们共享一个NAT网关，则在NAT网关的可用区关闭的情况下，其他可用区中的资源将无法访问Internet，要创建独立于可用区的体系结构，请创建每个可用区中的NAT网关，并配置路由以确保资源使用同一可用区中的NAT网关。

如果我在不同子网中有多个EC2，它们如何共享一个NAT网关？我听错了吗？下面是我尝试创建NAT网关时看到的屏幕截图

Answer 1

NAT网关连接到特定的子网，并且该子网位于特定的可用区中。

专用子网中的

Amazon EC2实例可以使用NAT网关，如下所示：

• NAT网关在同一VPC的公共子网中启动
• 专用子网的路由表需要一个附加条目，该条目将所有Internet绑定流量（0.0.0.0/0）定向到NAT网关

根据风险偏好，您可能会采用不同的配置方式...

案例1：同一可用区中的一个公共子网，一个私有子网

• NAT网关进入公共子网
• EC2实例进入专用子网
• 专用子网的路由表指向公用子网中的NAT网关

案例2：两个公共子网，两个私有子网，一个NAT网关

• NAT网关进入一个公共子网（Public-Subnet-A）
• EC2实例在两个可用区（Private-Subnet-A，Private-Subnet-B）的专用子网中启动
• 专用子网两者的路由表都指向NAT网关

但是，如果可用区A发生故障（罕见，但可能会发生），则无法从Private-Subnet-B访问NAT网关。因此，即使系统正在两个AZ上运行，该系统也可能会受到影响。

情况3：两个公共子网，两个私有子网，两个NAT网关

• NAT网关同时进入两个公用子网（Public-Subnet-A，Public-Subnet-B）
• EC2实例在两个可用区（Private-Subnet-A，Private-Subnet-B）的专用子网中启动
• 路由表Private-Subnet-A指向Public-Subnet-A中的NAT网关
• 路由表Private-Subnet-B指向Public-Subnet-B中的NAT网关

如果其中一个可用区发生故障，则其余私有子网中的EC2实例仍将能够与Internet通信，因为它们在同一可用区中具有自己的NAT网关。