在AWS中创建我的vpc时我有疑问。我的目标是在A,B和C区域建立一个multiAZ专用网络,但我对为该网络创建公共部分和nat网关的最佳方式感到困惑。
对我来说,只创建一个带有一个NATgatway的公共网络到我的所有网络是正确的,或者,因为我有3个可用区域,我应该有3个公共网络和3个NATgateways?
我想我应该为每个网络制作一个NATgateway,但我最终会得到4个6个路由表...这是最好的方法吗?
我使用的多可用区模式是为每个使用的AZ创建一个公共和私有子网。每个公有子网都有自己的NAT网关,该AZ中的每个私有子网将通过相应的公共NAT AZ进行路由。
此图片来自以下ARC401.pdf参考:
这提供了高可用性。如果你失去一个AZ,其他AZ仍将起作用。只有一个NAT网关会产生单点故障。