我们可以在同一个AZ中拥有两个AWS NAT实例

虽然在单个AZ中可以有多个NAT实例，但每个路由表（与子网关联）只能有一个路由0.0.0.0/0的条目。

HA方法通常具有2个NAT实例（一个处于活动状态，另一个处于备用状态），它们相互检查。如果备用实例无法到达活动实例，它将替换0.0.0.0/0路由条目中的另一个实例的ENI。

高可用性NAT的两种标准模式是：

• High Availability for Amazon VPC NAT Instances: An Example
• Using Squid Proxy Instances for Web Service Access in Amazon VPC: An Example（我认为使用代理而不是路由表）

如果您使用NAT进行Amazon S3的流量，您还可以利用VPC Endpoint for S3来减少对HA NAT的依赖。

我在Solution Architect考试中遇到了一个相关的问题。您可以根据需要在1个AZ中拥有尽可能多的NAT实例，但在1个AZ中复制的任何内容都不被视为HA。

由于NAT与出口控制有关，因此这里有几篇文章：

• Controlling Egress for VPC
• How to add dns filtering to your nat instance with squid
• Enforcing a squid access policy for amazon s3

正如在Xeraa的回答中指出的那样，没有办法同时拥有多个NAT实例，因为拥有NAT的整个想法是确保所有流量都通过它。同时存在一个限制，即只能有一个默认路由。因此，对于HA解决方案，您需要：

• 额外的LB.
• 每个实例的实例级配置
• 或管理的NAT网关

即使有额外的ELB，每个实例也需要进行一些调整，因为你无法将你的RT指向ELB。以下是您可以用作路线表的目的地：