É necessário criar uma instância NAT em cada zona de disponibilidade de um VPC

Question

É necessário criar uma instância NAT em cada zona de disponibilidade de um VPC

#1 resposta do (1 votos)

1

Estou tentando descobrir quais são as práticas recomendadas para configurar um HA VPC

A questão está relacionada com:

Qual é a configuração correta de uma VPC que está espalhada por todo o AZ de uma região, com sub-rede privada e pública em cada AZ, é obrigatório criar uma instância NAT em cada sub-rede pública?

Como conseguir HA para a instância NAT, ou seja, eu deveria envolvê-la com um grupo de autoescala que garanta que eu tenha 1 instância funcionando?

Obrigado!

amazon-web-services amazon-vpc

por Ofer Velich 25.01.2015 / 23:51

1 resposta

Tags amazon-web-services amazon-vpc

Criando subdomínio com o bloco do servidor nginx retorna Servidor não encontrado Enrolamento no Fedora não aceita https do Cloudflare

score 1 · Accepted Answer

A chave é ter (pelo menos) um nó NAT em cada AZ.

O motivo: se um (ou mais) AZ estiver com problemas, você deseja que a conectividade de saída com a Internet seja funcional.

Você pode configurar um nó adicional para monitorar os outros ou fazer com que eles monitorem uns aos outros (embora haja uma pequena chance de que, sem um nó de monitoramento, você obtenha alguns falsos positivos).

Embora você possa usar grupos de escala automática, o AWS fornece um bom exemplo de nós verificando os outros por meio de um script simples, a escolha é sua no final do dia.