1 votes

Ofer Velich avatar

Est-il nécessaire de créer une instance NAT dans chaque zone de disponibilité d'un VPC ?

Demandé el 25 de Janvier, 2015
Quand la question a-t-elle été
590 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de déterminer quelles sont les meilleures pratiques pour configurer un VPC HA.

La question porte sur :

Quelle est la configuration correcte d'un VPC qui est réparti sur l'ensemble des AZ d'une région, avec des sous-réseaux privés et publics dans chaque AZ, est-il obligatoire de créer une instance NAT dans chaque sous-réseau public ?

Comment réaliser une HA pour l'instance NAT, c'est-à-dire dois-je l'entourer d'un groupe autoscale pour m'assurer que je n'aurai qu'une seule instance en fonctionnement ?

Merci !

Demandé el 25 de Janvier, 2015 par Ofer Velich

Réponse

Trop de publicités?

1voto

Chris Vosnidis avatar
Chris Vosnidis Points 626

La clé est d'avoir (au moins) un nœud NAT dans chaque AZ.

La raison : si une (ou plusieurs) AZ rencontre des problèmes, vous voulez que la connectivité sortante vers Internet soit fonctionnelle.

Vous pouvez configurer un nœud supplémentaire pour surveiller les autres, ou les faire se surveiller mutuellement (bien qu'il y ait une petite chance que sans un nœud de surveillance, vous obteniez quelques faux positifs).

Alors que vous pourriez utiliser des groupes à échelle automatique, AWS fournit un bon exemple de nœuds vérifiant les autres via un simple script, le choix vous appartient en fin de compte.

Répondu el 26 de Janvier, 2015 par Chris Vosnidis (626 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X