Comment optimiser l'utilisation et le routage de la passerelle NAT dans Amazon VPC ?

Résolution

Pour optimiser l'utilisation de la passerelle NAT afin de réduire les coûts et d'améliorer le flux de trafic dans votre Amazon VPC, procédez comme suit :

Activer et analyser les journaux de flux Amazon VPC

1. Activez les journaux de flux Amazon VPC pour capturer des informations détaillées sur le trafic réseau.
2. Utilisez CloudWatch Logs Insights pour analyser les journaux de flux Amazon VPC personnalisés.

Mettre en œuvre des stratégies d'optimisation des coûts

• Créez des points de terminaison de VPC pour les services afin de conserver le trafic au sein du réseau AWS.
• Réduisez les frais de transfert de données liés à une passerelle NAT.
• Surveillez les passerelles NAT avec CloudWatch.
• Envisagez un site Web statique sécurisé pour les données fréquemment consultées.
• Utilisez l’identification des ressources pour suivre l'utilisation de la passerelle NAT par différentes applications ou équipes.

Réduire ou supprimer l'utilisation de la passerelle NAT

Vous devez conserver la passerelle NAT si les conditions suivantes s'appliquent :

• Vos ressources privées ont besoin de mises à jour ou de correctifs du système d'exploitation.
• Toutes les applications font appel à des API externes.
• Vous devez télécharger des packages ou des dépendances.
• Votre conformité en matière de sécurité nécessite des ressources pour préserver la confidentialité.

Vous pouvez supprimer une passerelle NAT si les conditions suivantes s'appliquent :

• Les ressources de votre sous-réseau privé n'ont pas besoin d'accès à Internet.
• Vous pouvez migrer vos services vers des sous-réseaux publics en respectant les règles de sécurité appropriées.
• Vous utilisez des points de terminaison de VPC pour les services AWS au lieu de passerelles NAT.

Informations connexes

Mettre en œuvre des services pour réduire les coûts de transfert de données

Interroger les journaux de flux Amazon VPC

Tarification Amazon VPC