¿Cómo puedo optimizar el uso y el enrutamiento de la puerta de enlace de NAT en Amazon VPC?

Resolución

Para optimizar el uso de la puerta de enlace de NAT a fin de reducir los costes y mejorar el flujo de tráfico en tu Amazon VPC, toma las siguientes medidas:

Activación y análisis de los registros de flujo de Amazon VPC

1. Activa los registros de flujo de Amazon VPC para capturar información detallada del tráfico de red.
2. Utiliza Información de registros de CloudWatch para analizar los registros de flujo de Amazon VPC personalizados.

Implementación de estrategias de optimización de costes

• Crea puntos de enlace de VPC para los servicios a fin de mantener el tráfico dentro de la red de AWS.
• Reduce los cargos por transferencia de datos de una puerta de enlace de NAT.
• Supervisa las puertas de enlace de NAT con CloudWatch.
• Considera un sitio web estático seguro para los datos a los que se accede con frecuencia.
• Utiliza el etiquetado de recursos para rastrear el uso de la puerta de enlace de NAT por parte de diferentes aplicaciones o equipos.

Reducción o eliminación del uso de la puerta de enlace de NAT

Debes conservar la puerta de enlace de NAT si se da lo siguiente:

• Tus recursos privados necesitan actualizaciones o parches del sistema operativo.
• Todas las aplicaciones llaman a API externas.
• Debes descargar paquetes o dependencias.
• El cumplimiento de las normas de seguridad requiere que los recursos se mantengan privados.

Puedes eliminar una puerta de enlace de NAT si se da lo siguiente:

• Los recursos de la subred privada no necesitan acceso a Internet.
• Puedes migrar tus servicios a subredes públicas con las consideraciones de seguridad adecuadas.
• Utiliza puntos de enlace de VPC para los servicios de AWS en lugar de puertas de enlace de NAT.

Información relacionada

Implementación de servicios para reducir los costes de transferencia de datos

Consulta de los registros de flujo de Amazon VPC

Precios de Amazon VPC