VPC终端节点与NAT网关的成本对比

【以下的回答经过翻译处理】 1、首先，确定通过您的NAT网关传输的主要流量来源。请在与资源相同的可用区(AZ)创建NAT网关，以减少跨可用区的数据传输费用。

2、确定发送最多流量的实例是否位于与NAT网关相同的可用区(AZ)。

3、确定您的NAT网关费用中的大部分是否来自于同一区域的Amazon Simple Storage Service或Amazon DynamoDB的流量。设置网关型VPC终端节点将节省您的费用。

4、如果您的NAT网关上的大部分流量是到同一区域的支持接口型VPC终端节点的AWS服务，则为这些服务创建一个接口型VPC终端节点。更多详细信息请参见：https://aws.amazon.com/premiumsupport/knowledge-center/vpc-reduce-nat-gateway-transfer-costs/

基本上，您应该了解您的网络和流量。设置VPC终端节点但不正确使用它们将产生许多不必要的费用。如果创建VPC终端节点，您需要更改您的路由表。此外，对于VPC到VPC的流量，使用对等连接肯定会降低您的成本，而不是使用Internet Gateway。总的来说，没有一个适用于所有情况的通用规则，您需要深入了解您的网络流量，以能够正确设计它。通常情况下，如果可能的话，VPC网关终端节点应该是您的首要考虑因素，然后是接口型VPC终端节点，然后是NAT网关。此外，对等连接使您能够在两个对等的VPC之间通过私有IP地址路由流量。VPC终端节点则允许您从VPC内部与托管在AWS中的服务进行私有连接，而无需使用Internet Gateway、VPN、网络地址转换(NAT)设备或防火墙代理，因此它们具有不同的用途。