Сколько NAT Gateway нужно и где их размещать в HA-дизайне?

В HA-дизайне (High Availability) для обеспечения отказоустойчивости рекомендуется иметь минимум по одному NAT Gateway в каждой зоне доступности (Availability Zone, AZ).

Причины:

• NAT Gateway — это управляемый сервис, который обеспечивает выход ресурсов из приватных подсетей в интернет.
• Если NAT Gateway размещён только в одной AZ, при её сбое ресурсы в других AZ потеряют доступ к интернету.

Рекомендация:

• Создайте NAT Gateway в каждой AZ, где есть приватные подсети.
• Настройте маршруты в таблицах маршрутизации приватных подсетей так, чтобы трафик выходил через локальный NAT Gateway в той же AZ.

Таким образом достигается отказоустойчивость и минимизируется задержка при выходе в интернет.