É necessário criar uma instância NAT em cada zona de disponibilidade de um VPC

1

Estou tentando descobrir quais são as práticas recomendadas para configurar um HA VPC

A questão está relacionada com:

Qual é a configuração correta de uma VPC que está espalhada por todo o AZ de uma região, com sub-rede privada e pública em cada AZ, é obrigatório criar uma instância NAT em cada sub-rede pública?

Como conseguir HA para a instância NAT, ou seja, eu deveria envolvê-la com um grupo de autoescala que garanta que eu tenha 1 instância funcionando?

Obrigado!

    
por Ofer Velich 25.01.2015 / 23:51

1 resposta

1

A chave é ter (pelo menos) um nó NAT em cada AZ.

O motivo: se um (ou mais) AZ estiver com problemas, você deseja que a conectividade de saída com a Internet seja funcional.

Você pode configurar um nó adicional para monitorar os outros ou fazer com que eles monitorem uns aos outros (embora haja uma pequena chance de que, sem um nó de monitoramento, você obtenha alguns falsos positivos).

Embora você possa usar grupos de escala automática, o AWS fornece um bom exemplo de nós verificando os outros por meio de um script simples, a escolha é sua no final do dia.

    
por 26.01.2015 / 00:08