一个区域中两个 AZone 的 NAT 网关答案

【问题标题】：NAT gateway for two AZones in one Region一个区域中两个 AZone 的 NAT 网关
【发布时间】：2020-03-09 14:11:51
【问题描述】：

我在一个区域的不同 AZone 中有 2 台服务器，它们与我的客户建立传出连接。现在，每台服务器都有自己的弹性 IP，以及每个 AZ 的内部子网的 IP 地址。（第一个可用区 - 172.30.0.0/20，第二个可用区 - 172.30.16.0/20）

我的目标是：制作一个 NAT 网关，以便来自这些服务器（在两个 AZone 中）的所有传出连接都通过一个弹性 IP 的 NAT。据我所知 - 我只能在一个 AZ 中创建 NAT 网关，因为我应该选择子网。

问题：是否可以使 NAT 网关与两个子网（在我的情况下 - 两个 AZ）一起工作？也许我应该创建单独的子网？

请帮忙。提前致谢！

【问题讨论】：

【解决方案1】：

您可以为两个 AZ 创建一个 NAT 网关。您需要一个公共子网（例如，具有互联网网关的子网）。您将 NAT 网关放在该子网中。您的 EC2 实例所在的子网应该是路由表的一部分，该路由表将 0.0.0.0 路由到 NAT 网关。看图，其实整篇文章都在这里：

【讨论】：

为 NAT 网关创建公共子网我应该选择一个 AZ（或亚马逊自动选择它）。例如，当这个 AZ 变得不可用时会发生什么？我的想法是：不同 AZone 中的 2 台服务器。每个 EC2 服务器在其自己的子网中。（每个 AZ = 单独的子网）。这两个来自不同 AZone 和子网的 EC2 实例应该通过 NAT GW 建立传出连接。因此，如果一个 AZ 变得不可用 - 来自第二个 AZ 的服务器继续通过 NAT GW 工作