Согласно Документы AWS можно настроить HA между двумя экземплярами EC2, однако я хотел бы использовать только один EIP.
Если вы прокрутите страницу вниз до раздела, связанного с эластичными IP-адресами, в руководстве упоминается, что нам понадобятся 3 EIP. Я настраиваю каждый экземпляр NAT так, чтобы он находился в другой зоне доступности, но в одном VPC. С этой конфигурацией мне нужен только 1 EIP в качестве VIP, а затем использовать внутренние IP-адреса для облегчения связи между NAT-1 и NAT-2, правильно? Использование 3 EIP в этой ситуации кажется излишним.
Цель состоит в том, чтобы иметь возможность подключаться к gateway.sn3.domain.com по ssh (через один EIP) и получать доступ, даже если основной NAT (NAT-1) не работает.
--Обновить--
Похоже, мне, возможно, придется поставить ELB перед NAT, чтобы это поддержать.
Согласно примечаниям AWS:
Примечание. Поскольку набор IP-адресов, связанных с LoadBalancer, может меняться со временем, вам никогда не следует создавать запись «A» с каким-либо конкретным IP-адресом. Если вы хотите использовать понятное DNS-имя для балансировщика нагрузки вместо имени, созданного службой Elastic Load Balancing, вам следует создать запись CNAME для DNS-имени LoadBalancer или использовать Amazon Route 53 для создания размещенной зоны. Дополнительные сведения см. В разделе Использование доменных имен с эластичной балансировкой нагрузки.
Я сделал то, что они рекомендовали, и это отлично работает! Я заметил, что внутри они связали две общедоступные IPS, поскольку они видны, когда я dig запись DNS, но через консоль AWS экземпляры, связанные с балансировщиком нагрузки, НЕ имеют общедоступных IP-адресов.
Настройка закончилась так:
CNAME gateway.sn3.example.com lb-nat.somecrazy-dns-entry-aws-creates