我们可以在同一个AZ中拥有两个AWS NAT实例
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我们可以在同一个AZ中拥有两个AWS NAT实例相关的知识,希望对你有一定的参考价值。
我目前在同一个AZ的HA上运行NAT实例,有多个AZ的文档,但不在同一个AZ上。是否可能在同一个AZ中使用HA实例的HA。
任何帮助表示赞赏
答案
虽然在单个AZ中可以有多个NAT实例,但每个路由表(与子网关联)只能有一个路由0.0.0.0/0的条目。
HA方法通常具有2个NAT实例(一个处于活动状态,另一个处于备用状态),它们相互检查。如果备用实例无法到达活动实例,它将替换0.0.0.0/0路由条目中的另一个实例的ENI。
另一答案
高可用性NAT的两种标准模式是:
- High Availability for Amazon VPC NAT Instances: An Example
- Using Squid Proxy Instances for Web Service Access in Amazon VPC: An Example(我认为使用代理而不是路由表)
如果您使用NAT进行Amazon S3的流量,您还可以利用VPC Endpoint for S3来减少对HA NAT的依赖。
另一答案
我在Solution Architect考试中遇到了一个相关的问题。您可以根据需要在1个AZ中拥有尽可能多的NAT实例,但在1个AZ中复制的任何内容都不被视为HA。
由于NAT与出口控制有关,因此这里有几篇文章:
- Controlling Egress for VPC
- How to add dns filtering to your nat instance with squid
- Enforcing a squid access policy for amazon s3
正如在Xeraa的回答中指出的那样,没有办法同时拥有多个NAT实例,因为拥有NAT的整个想法是确保所有流量都通过它。同时存在一个限制,即只能有一个默认路由。因此,对于HA解决方案,您需要:
- 额外的LB.
- 每个实例的实例级配置
- 或管理的NAT网关
即使有额外的ELB,每个实例也需要进行一些调整,因为你无法将你的RT指向ELB。以下是您可以用作路线表的目的地:
以上是关于我们可以在同一个AZ中拥有两个AWS NAT实例的主要内容,如果未能解决你的问题,请参考以下文章