配置NAT网关，EC2统一网络出口

配置NAT-Gateway

自2024 年2 月1 日起，AWS 将对所有public IPv4 位址收取每小时0.005 美元的费用，无论该public IPv4 位址是否正在使用中。

NAT-Gateway费用

以悉尼地区举例

事项	费用
网关	$0.059/每小时
流量	$0.059/每小时

• 流量费用是伴随着非内网流量所产生。
• 同区域内网连接是不扣费的。
• 所以以悉尼地区来说，如果有超过12台以上的ec2实例，建议考虑换成nat网关的路由方案。

创建NAT-Gateway

• 子网最好创建一个新的, nat-gateway独立一个子网
  • 可将 nat-gateway 看做是一个路由器或者服务器
  • 如果将nat-gateway跟ec2实例配置在同一个内网，那就失效了，毕竟是希望将对外流量统一通过nat-gateway来转发
• 连接类型选择 "公有"
• 要分配一个弹性ip

创建一个仅出口互联网网关

• 这个步骤个人觉得是容易忽视的，因为在官方文档中配置在ipv6段，所以一开始没配置导致服务访问异常
  • 一个小点可能就好耗费很多的时间去排查问题

创建路由表

• 172.31.0.0/16, 这条是不用配置的
• 0.0.0.0/0, 目标指向到nat-gateway，选择刚刚新创建的nat-gateway
• ::/0, 目标指向到仅出口互联网网关，选择刚刚新创建的eigw

路由表关联子网

选择ec2所在的子网

测试

用子网下的ec2实例执行shell命令,可以看到返回的ip是刚刚配置的nat-gateway的eip。

curl icanhazip.com
# 返回
xxx.xxx.xxx.xxx

官方文档参考

https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/vpc-example-private-subnets-nat.html