如何降低 Amazon VPC 中的 NAT 网关的数据传输费用？

解决方案

**注意：**在开始之前，请确定通过 NAT 网关的主要流量来源。

要降低数据传输和处理费用，请完成以下步骤：

• 检查发送流量最多的 NAT 网关后面的资源是否与 NAT 网关位于同一个可用区。如果不是，则在资源所在的可用区中创建新的 NAT 网关，以减少跨可用区数据传输费用。同一可用区之间的数据传输是免费的。此操作还有助于避免出现单点故障。
• 检查您的大部分费用是否来自同一 AWS 区域的 Amazon Simple Storage Service（Amazon S3）或 Amazon DynamoDB 流量。如果它们位于同一区域，则创建一个网关 VPC 端点。确保进出 AWS 资源的流量是通过网关 VPC 端点而不是通过 NAT 网关进行路由。

**注意：**使用网关 VPC 端点时，不收取数据处理费或按小时收费。

• 检查您的大部分费用是否来自其他区域的 Amazon Simple Storage Service（S3）或 Amazon DynamoDB 的流量。如果是，则通过 Amazon S3 接口端点而不是 NAT 网关访问 Amazon S3。接口端点使用私有 IP 地址将请求路由到 Amazon S3。请求通过您的 Amazon VPC、本地或其他区域的 Amazon VPC 进行路由。这些请求还使用 Amazon VPC 对等互连或 AWS Transit Gateway。
• 针对通过您的 NAT 网关访问支持接口 VPC 端点的 AWS 服务的流量，创建一个接口 VPC 端点。有关节省成本的更多信息，请参阅 AWS PrivateLink 定价。
• 使用 AWS Trusted Advisor 检查您的 NAT 网关是否配置了可用区独立性。可用区独立性有助于避免跨可用区数据传输费用，并且是容错架构。有关更多信息，请参阅 NAT Gateway Availability Zone Independence。

**注意：**使用 Amazon CloudWatch 监控您的 NAT 网关并对其进行故障排除。