我正在尝试找出设置 HA VPC 的最佳实践
问题涉及:
遍布区域可用区的 VPC 的正确设置是什么,每个可用区都有私有子网和公共子网,是否必须在每个公共子网中创建 NAT 实例?
如何实现 NAT 实例的 HA,即我是否应该将其包装在自动缩放组内,以确保有 1 个实例启动并运行?
谢谢!
答案1
关键是每个 AZ 中至少有一个 NAT 节点。
原因:如果一个(或多个)AZ 遇到问题,您希望到 Internet 的出站连接能够正常运行。
您可以设置一个额外的节点来监视其他节点,或者让它们互相监视(尽管在没有监视节点的情况下,您可能会得到一些误报,但这种可能性很小)。
虽然您可以使用自动缩放组,但 AWS 提供了一个很好的示例,即通过简单的脚本检查其他节点,但最终选择权还是在您手中。