Comment réduire les frais de transfert de données pour ma passerelle NAT ?

Date de la dernière mise à jour : 29/07/2019

Je souhaite réduire ma facture pour le trafic via une passerelle NAT dans mon VPC Amazon. Comment réduire les frais de transfert de données pour ma passerelle NAT ?

Solution

Tout d'abord, déterminez les principales sources du trafic qui passe par votre passerelle NAT. Ensuite, vous pouvez envisager les stratégies suivantes pour réduire les frais de traitement et de transfert de données.

  • Déterminez si les instances qui envoient le plus de trafic se trouvent dans la même zone de disponibilité que la passerelle NAT. Si ce n'est pas le cas, créez des passerelles NAT dans la même zone de disponibilité que la ressource pour réduire les frais de transfert de données entre zones de disponibilité.
  • Déterminez si la majorité des frais associés à votre passerelle NAT proviennent du trafic vers Amazon Simple Storage Service ou Amazon DynamoDB dans la même région. Si c'est le cas, configurez un point de terminaison d’un VPC de passerelle. Acheminez le trafic vers et depuis la ressource AWS via le point de terminaison d'un VPC de passerelle et non pas via la passerelle NAT. Aucuns frais horaires ou de traitement de données ne s'appliquent pour l'utilisation de points de terminaison d'un VPC de passerelle.
  • Si la majeure partie du trafic transitant par votre passerelle NAT provient des services AWS qui prennent en charge les points de terminaison d'un VPC d'interface, créez un point de terminaison d’un VPC d'interface pour les services. Consultez les informations sur la tarification des points de terminaison d'un VPC d'interface pour déterminer les économies potentielles.
  • Si la majeure partie de votre trafic Internet est destiné à des ressources non-AWS, envisagez d'utiliser une passerelle Internet pour les instances de générant le plus de trafic. Contrairement aux passerelles NAT, les passerelles Internet offrent à vos instances un accès Internet direct et gratuit. Les groupes de sécurité et les listes de contrôle d'accès réseau peuvent être configurés pour d'empêcher tout accès non autorisé aux instances, en fonction de vos stratégies de sécurité. Pour la connectivité via les passerelles Internet, les instances doivent être dans un sous-réseau public et avoir une adresse IP publique ou une adresse IP Elastic associée à son interface réseau.

Remarque : vous pouvez configurer des alarmes pour surveiller l'utilisation de votre passerelle NAT à l'avenir à l'aide d'Amazon CloudWatch.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?