Muitas configurações precisam compartilhar um único IP público. Eles precisam de NAT. O tráfego de rede do seu cenário é iniciado internamente. (SQS é consultado.) Com esse tipo de tráfego, não há vantagem em fornecer uma instância NAT.
Meu cenário: Eu tenho uma fila SQS com um grupo de escalonamento automático de trabalhadores do EC2 processando mensagens da fila em um banco de dados em uma região diferente.
Necessidades de Rede Implícitas para Trabalhadores do EC2:
Opções de rede (que eu conheço):
Tenho visto várias recomendações para usar a primeira abordagem com o NAT, inclusive na própria documentação da AWS. Eu não vi nenhuma recomendação para a segunda abordagem.
NATs parecem ser uma opção cara e podem facilmente se transformar em um gargalo de rede e são um único ponto de falha. Por que essa opção é recomendada com tanta frequência? Existem desvantagens ou quebras de acordo com a segunda abordagem de que não conheço?
Esta questão é semelhante, mas não a mesmo. Também li este thread na pilha transbordar. Também li o Guia do usuário do AWS VPC .