我试图找出什么是安装HA VPC的最佳做法
这个问题涉及:
什么是一个VPC的正确设置,遍布在一个地区的AZ上,在每个AZ的私有和公有子网中,是否必须在每个公有子网中创build一个NAT实例?
如何为NAT实例实现HA,即是否应该使用自动缩放组来确保我将有1个实例启动并运行?
谢谢!
关键是在每个AZ中至less有一个NAT节点。
原因是:如果一个(或多个)AZ遇到问题,则需要使出站连接到Internet才能正常工作。
你可以设置一个额外的节点来监视其他节点,或者让它们相互监视(尽pipe没有监视节点的可能性会有一些误报)。
尽pipe您可以使用自动扩展组,但AWS提供了一个很好的示例,通过一个简单的脚本来检查其他节点,select是在一天结束时进行的。