Вы бы настроили шлюз NAT в каждой зоне доступности для высокой доступности? Это перебор? Это стоит более 500 долларов в год непрерывной работы. Это имеет смысл для критически важной для бизнеса системы. Вы можете создать 2 шлюза NAT в 2 зонах доступности, а третий использовать один или другой, чтобы снизить затраты.
Другой вопрос: если одна зона доступности выходит из строя, как вы автоматически переключаетесь на шлюз NAT в другой зоне доступности? Насколько я понимаю, вам нужно обновить таблицы маршрутов, чтобы они указывали на другой шлюз NAT вручную. Устанавливают ли люди периодический пинг для экземпляра NAT, а затем реализуют обновление таблицы маршрутов в случае сбоя? Если это так, и если все равно произойдет небольшой сбой, почему бы не создать новый шлюз NAT в другой зоне доступности, когда старый выходит из строя, а затем обновить таблицу маршрутов? Вы сэкономите 500 долларов и добьетесь того же.
Сколько вам нужно, зависит от вашего RTO и RPO. Также, для справки, экземпляр NAT и шлюз NAT (сравнение).
Стоимость шлюза NAT составляет около 400 долларов в год в зависимости от вашего региона. Он высокодоступен, поэтому вам не нужно резервирование в зоне доступности, и вы можете использовать их в разных зонах доступности. Однако, если вам нужен действительно высокий уровень доступности, вы можете создать его для каждой зоны доступности. В зависимости от вашего RPO / RTO вам, вероятно, лучше начать с одного и создавать другие, если время безотказной работы ниже желаемого. У них очень высокая пропускная способность, до 10 Гбит / с.
Обратите внимание, что вы платите за пропускную способность между зонами доступности. EC2 страница цен покрывает это. Трафик от EC2 к EC2 (то есть к инстансу NAT) определенно взимается. Неясно, взимается ли плата за трафик от EC2 к шлюзу NAT, но, вероятно, можно предположить, что это так.
Для сравнения, t2.micro с годовым авансовым резервированием стоит 70 долларов, вы можете запустить свой собственный экземпляр NAT. Три из них по-прежнему дешевле управляемого шлюза. Однако полоса пропускания ограничена, и если у вас есть много экземпляров, выполняющих большой доступ к сети, они быстро станут узким местом. Конечно, вы можете масштабировать семейство t2 по мере необходимости - каждый скачок имеет тенденцию примерно вдвое увеличивать производительность процессора и сети.
Если вы действительно хотите свернуть свой собственный, есть шаблон AWS Вот.