Я пытаюсь понять, как лучше всего настроить HA VPC.
Вопрос касается:
Как правильно настроить VPC, который распределен по всей зоне доступности региона, с частной и публичной подсетями в каждой зоне доступности, обязательно ли создавать экземпляр NAT в каждой публичной подсети?
Как добиться высокой доступности для экземпляра NAT, т.е. следует ли мне обернуть его группой автомасштабирования, которая гарантирует, что у меня будет запущен и запущен 1 экземпляр?
Спасибо!
Ключ должен иметь (как минимум) один узел NAT в каждой зоне доступности.
Причина: если одна (или несколько) зон доступности испытывает проблемы, вы хотите, чтобы исходящее соединение с Интернетом работало.
Вы можете настроить дополнительный узел для мониторинга других или заставить их отслеживать друг друга (хотя есть небольшая вероятность, что без узла мониторинга вы получите несколько ложных срабатываний).
Хотя вы можете использовать группы с автоматическим масштабированием, AWS предоставляет хороший пример проверки узлов другими с помощью простого скрипта, выбор остается за вами в конце дня.