6

在 AWS 上,假设我在 3 个不同的 AZ 中有 3 个私有子网,我希望它们都能够通过 NAT 网关访问互联网。AWS 指南建议为每个子网使用单独的 NAT 网关和堡垒主机(当然,假设它们是必需的)。不用说,一切都在同一个 VPC 中(因此在同一个区域)。

为所有私有子网共享同一个 NAT 网关是否会降低性能?

4

1 回答 1

15

在 AZ 之间传输的流量的性能损失很小(个位数毫秒延迟)。

使用多个 NAT 网关的真正原因是高可用性。

如果只有一个 NAT 网关并且该 AZ 发生故障,那么所有私有实例都将失去 Internet 访问权限。在每个 AZ 中都有一个 NAT 网关可确保高可用性。

如果您不太担心潜在的罕见事件,您可以通过仅使用一个 NAT 网关来节省资金。

(NAT 网关在单个 AZ 内是冗余的。)

于 2019-01-24T01:51:14.070 回答