您会在每个可用区上配置 NAT 网关以实现高可用性吗?这是否有点过分?持续运行一年的成本超过 500 美元。对于业务关键型系统来说,这确实很有意义。您可以在 2 个可用区上创建 2 个 NAT 网关,让第三个网关使用其中一个以节省一些成本。
我的另一个问题是,如果一个可用区发生故障,您如何自动切换到另一个可用区上的 NAT 网关?据我所知,您需要更新路由表以手动指向另一个 NAT 网关。人们是否会设置对 NAT 实例的定期 ping,然后在路由表发生故障时实施更新?如果是这样,假设无论如何都会有小规模的中断,那么为什么不在旧可用区发生故障时在另一个可用区上创建一个新的 NAT 网关,然后更新路由表呢?您将节省 500 美元并实现相同的效果。
答案1
您需要多少取决于您的 RTO 和 RPO。另外,作为参考,NAT 实例和 NAT 网关(比较)。
NAT 网关的价格约为每年 400 美元,具体取决于您所在的地区。它具有高可用性,因此您不需要 AZ 中的冗余,并且可以在 AZ 之间共享它们。但是,如果您想要真正高可用性,则可以为每个 AZ 创建一个。根据您的 RPO/RTO,您最好先从一个开始,如果正常运行时间低于您的要求,再创建其他。它们具有非常高的带宽,高达 10Gbps。
请注意,您需要为可用区之间的带宽付费。EC2定价页面涵盖了这一点。EC2 到 EC2 的流量(即到 NAT 实例)肯定是收费的。目前尚不清楚从 EC2 到 NAT 网关的流量是否收费,但可以安全地假设是收费的。
相比之下,t2.micro 一年全额预付预订价格为 70 美元,您可以运行自己的 NAT 实例。三个 NAT 实例仍然比托管网关便宜。但是带宽有限,如果您有很多实例进行大量网络访问,它们很快就会成为瓶颈。当然,您可以根据需要扩展 t2 系列 - 每次扩展往往会导致 CPU 和网络性能翻倍。
如果你真的想自己动手,可以采用 AWS 模式这里。