15 个 NAT Gateway 每月 $13,000+ 的数据处理费,排查发现 99% 的流量集中在一个 NAT,根因是 S3 Gateway Endpoint 没有关联私有子网路由表,所有 ECS Fargate 服务访问 S3 都走了 NAT 收费通道。一条命令修复,预估年省 $50,000-$90,000。
前言
在做月度费用报告时发现 NAT Gateway 的数据处理费持续增长,3 月达到 $13,030。NAT 的小时费($502/月)是固定的不好优化,但数据处理费($0.045/GB)和流量成正比,283 TB/月的流量意味着有大量数据经过 NAT。
排查后发现是一个经典但容易忽略的配置遗漏:S3 Gateway Endpoint 只关联了公网路由表,没关联私有子网路由表,导致所有私有子网的 ECS 服务访问 S3 都走了 NAT。
本文适合:
- 管理 AWS VPC 网络的运维/SRE
- NAT Gateway 费用偏高想优化的团队
- 使用 ECS Fargate 部署在私有子网的场景
一、发现问题
NAT Gateway 月度费用
aws ce get-cost-and-usage \转载自CSDN-专业IT技术社区
原文链接:https://blog.csdn.net/u012172506/article/details/160205666
