Amazon VPC의 NAT 게이트웨이에 대한 데이터 전송 요금을 줄이려면 어떻게 해야 하나요?

해결 방법

참고: 시작하기 전에 NAT 게이트웨이를 통과하는 주요 트래픽 소스를 확인하세요.

데이터 전송 및 처리 요금을 줄이려면 다음 단계를 완료하세요.

• 가장 많은 트래픽을 보내는 NAT 게이트웨이 뒤의 리소스가 NAT 게이트웨이와 동일한 가용 영역에 있는지 확인합니다. 그렇지 않은 경우, 리소스와 동일한 가용 영역(AZ)에 새 NAT 게이트웨이를 생성하여 AZ 간 데이터 전송 요금을 줄이세요. 동일한 가용 영역 간의 데이터 전송은 무료입니다. 이 조치는 단일 장애 지점을 방지하는 데도 도움이 됩니다.
• 대부분의 요금이 동일한 AWS 리전의 Amazon Simple Storage Service(Amazon S3) 또는 Amazon DynamoDB로 향하는 트래픽에서 발생하는지 확인하세요. 동일한 지역에 있는 경우 게이트웨이 VPC 엔드포인트를 설정합니다. NAT 게이트웨이 대신 게이트웨이 VPC 엔드포인트를 통해 AWS 리소스와 주고받는 트래픽을 라우팅해야 합니다.

참고: 게이트웨이 VPC 엔드포인트를 사용할 때 데이터 처리 또는 시간당 요금이 부과되지 않습니다.

• 대부분의 요금이 다른 리전의 Amazon Simple Storage Service(S3) 또는 Amazon DynamoDB로 향하는 트래픽에서 발생하는지 확인하세요. 그렇다면 NAT 게이트웨이 대신 Amazon S3 인터페이스 엔드포인트를 통해 Amazon S3에 액세스합니다. 인터페이스 엔드포인트는 프라이빗 IP 주소를 사용하여 요청을 Amazon S3로 라우팅합니다. 요청은 Amazon VPC, 온프레미스 또는 다른 지역의 Amazon VPC에서 라우팅됩니다. 또한 이러한 요청은 Amazon VPC 피어링 또는 AWS Transit Gateway를 사용합니다.
• 인터페이스 VPC 엔드포인트를 지원하는 AWS 서비스로 이동하는 NAT 게이트웨이를 통과하는 트래픽에 대한 인터페이스 VPC 엔드포인트를 생성하세요. 비용 절감에 대한 자세한 내용은 AWS PrivateLink 요금을 참조하세요.
• AWS Trusted Advisor를 사용하여 NAT 게이트웨이가 가용 영역과 독립적으로 구성되어 있는지 확인합니다. 가용 영역 독립성을 통해 가용 영역 간 데이터 전송 요금 및 내결함성 아키텍처를 피할 수 있습니다. 자세한 내용은 NAT 게이트웨이 가용 영역 독립성을 참조하세요.

참고: Amazon CloudWatch를 사용하여 NAT 게이트웨이를 모니터링하고 문제를 해결하세요.