Amazon VPC の NAT ゲートウェイのデータ転送料金を削減するにはどうすればよいですか？

解決策

注： まず、NAT ゲートウェイを経由する主要なトラフィックソースを特定します。

データ転送と処理の料金を削減するには、次の手順を実行してください。

• トラフィック送信量が最も多い NAT ゲートウェイの背後にあるリソースが、NAT ゲートウェイと同じアベイラビリティーゾーンにあるかどうかを確認します。そうでない場合は、リソースと同じアベイラビリティーゾーンに新しい NAT ゲートウェイを作成して、アベイラビリティーゾーン間のデータ転送料金を削減します。同一アベイラビリティーゾーンでのデータ転送は無料です。この対応は、単一障害点を回避するのにも役立ちます。
• 料金の大部分が、同じ AWS リージョンにある Amazon Simple Storage Service (Amazon S3) または Amazon DynamoDB へのトラフィックによるものかどうかを確認します。同じリージョンにある場合は、ゲートウェイ VPC エンドポイントを設定します。AWS リソースとの間のトラフィックは、NAT ゲートウェイではなく、必ずゲートウェイ VPC エンドポイントを介してルーティングしてください。

注： ゲートウェイ VPC エンドポイントを使用する場合、データ処理や時間単位の料金は発生しません。

• 料金の大部分が、別のリージョンにある Amazon Simple Storage Service (S3) または Amazon DynamoDB へのトラフィックによるものなのかどうかを確認します。その場合は、NAT ゲートウェイではなく、Amazon S3 インターフェイスエンドポイントを介して Amazon S3 にアクセスしてください。インターフェイスエンドポイントは、プライベート IP アドレスを使用してリクエストを Amazon S3 にルーティングします。リクエストは、オンプレミスの Amazon VPC から、または別のリージョンにある Amazon VPC からルーティングされます。これらのリクエストは、Amazon VPC ピアリングまたは AWS Transit Gateway も使用します。
• インターフェイス VPC エンドポイントをサポートする AWS サービスに送信される NAT ゲートウェイ経由のトラフィック用に、インターフェイス VPC エンドポイントを作成します。コスト削減の詳細については、「AWS PrivateLink の料金」をご参照ください。
• AWS Trusted Advisor を使用して、NAT ゲートウェイがアベイラビリティーゾーンに依存しないように設定されているかどうかを確認します。アベイラビリティーゾーンに依存しないようにすることで、アベイラビリティーゾーン間のデータ転送料金や耐障害性アーキテクチャを回避可能です。詳細については、「NAT Gateway AZ Independence」をご参照ください。

**注：**Amazon CloudWatch を使用して、NAT ゲートウェイのモニタリングとトラブルシューティングを行います。