¿Cómo puedo reducir los cargos por transferencia de datos de mi puerta de enlace NAT en Amazon VPC?

Solución

Nota: Antes de empezar, averigüe cuáles son las principales fuentes del tráfico que pasa por su puerta de enlace NAT.

Para reducir los cargos por transferencia y procesamiento de datos, siga estos pasos:

• Compruebe si los recursos detrás de la puerta de enlace NAT que envían la mayor cantidad de tráfico se encuentran en la misma zona de disponibilidad que la puerta de enlace NAT. Si no lo están, cree nuevas puertas de enlace NAT en la misma zona de disponibilidad en la que se encuentre el recurso para reducir los cargos por transferencia de datos entre zonas. La transferencia de datos dentro de la misma zona de disponibilidad es gratuita. Esta acción también ayuda a evitar un único punto de error.
• Compruebe si la mayoría de los cargos se deben al tráfico hacia Amazon Simple Storage Service (Amazon S3) o hacia Amazon DynamoDB en la misma región de AWS. Si es así, configure un punto de conexión de VPC de la puerta de enlace. Asegúrese de enrutar el tráfico de entrada y salida del recurso de AWS a través del punto de conexión de VPC de la puerta de enlace, en lugar de hacerlo a través de la puerta de enlace NAT.

Nota: Si se utilizan los puntos de conexión de VPC de la puerta de enlace, no se aplican cargos por hora ni por procesamiento de datos.

• Compruebe si la mayoría de los cargos se deben al tráfico hacia Amazon Simple Storage Service (S3) o hacia Amazon DynamoDB en otra región distinta. Si es así, acceda a Amazon S3 a través de un punto de conexión de la interfaz de Amazon S3 en lugar de una puerta de enlace NAT. Los puntos de conexión de la interfaz utilizan direcciones IP privadas para enrutar las solicitudes a Amazon S3. Las solicitudes se enrutan desde su Amazon VPC, a nivel local, o desde una Amazon VPC de otra región. Estas solicitudes también utilizan el emparejamiento de Amazon VPC o AWS Transit Gateway.
• Cree un punto de conexión de VPC de interfaz para el tráfico que pasa por su puerta de enlace NAT en dirección a servicios de AWS que admiten puntos de conexión de VPC de interfaz. Para obtener más información sobre el ahorro de costes, consulte Precios de AWS PrivateLink.
• Utilice AWS Trusted Advisor para comprobar si sus puertas de enlace NAT están configuradas con independencia de la zona de disponibilidad. La independencia de la zona de disponibilidad ayuda a evitar una arquitectura tolerante a errores y cargos por transferencia de datos entre zonas de disponibilidad. Para obtener más información, consulte NAT Gateway Availability Zone Independence.

Nota: Utilice Amazon CloudWatch para monitorear su puerta de enlace NAT y solucionar los posibles problemas.