Я не уверен, что вызвало это, может быть, Elastic Beanstalk, но в какой-то момент AWS создал мне «NAT-шлюз», который стоит больше, чем сами экземпляры сервера EC2.
Для чего он нужен, почему он стоит так дорого и зачем он мне нужен для таких вещей, как EC2?
Кажется, я могу обойтись без него, просто удалить его, а все еще работает, сэкономив тонну?
AWS говорят
Вы можете использовать преобразование сетевых адресов (NAT) gateway, чтобы экземпляры в частной подсети могли подключаться к Интернету или другим сервисам AWS, но не позволяли Интернету устанавливать соединение с этими экземплярами. Дополнительные сведения о NAT см. В разделе NAT.
Короче говоря, это интернет-прокси, который позволяет вам инициировать исходящие соединения, но не позволяет никому устанавливать соединения с вами. Это для безопасности.
AWS не стремится создавать ресурсы без вашего запроса. Мастер VPC Wizard иногда создает один из них при создании VPC.
Короче говоря, шлюз NAT обеспечивает публичный доступ в Интернет для экземпляров EC2 без публичного IP-адреса.
Независимо от того, можете ли вы удалить NAT-шлюз зависит от конфигурации вашего VPC и EC2.
Если ваш экземпляр EC2 находится в подсеть с IGW (Интернет-шлюз) и имеет публичный или эластичный IP подключен, то вам не нужен шлюз NAT.
Если ваш экземпляр EC2 находится в подсеть без IGW вам нужен шлюз NAT.
Если вы хотите удалить шлюз NAT, убедитесь, что к вашему экземпляру EC2 подключен общедоступный IP-адрес, и он находится в подсети с IGW.
Также обратите внимание, что добавление общедоступного IP-адреса к вашему экземпляру помещает его непосредственно в общедоступный Интернет - дважды проверьте экземпляр. Группа безопасности (т.е. брандмауэр), чтобы убедиться, что он максимально заблокирован.