Difference Between Regional NAT Gateway and Zonal NAT Gateway
ဒီ post လေးထဲမှာတော့ Regional NAT Gateway နဲ့ Zonal NAT Gateway ကွာခြားချက်တွေကို နှိုင်းယှဉ်ပြသွားမှာဘဲ ဖြစ်ပါတယ်။
ပထဆုံးအနေနဲ့ NAT Gateway ဆိုတာ ဘာလဲ ဘာအတွက် လိုအပ်တာလဲဆိုတာကို အရင်ပြောပြပေးပါမယ်။
Private subnets ထဲမှာ ရှိနေတဲ့ resources တွေ Internet access ရဖို့ အတွက် NAT Gateway ကို အသုံးပြုရခြင်းဖြစ်ပါတယ်။ ဥပမာအားဖြင့် Private subnets ထဲမှာ ရှိတဲ့ EC2 instance သည် software updates လုပ်ဖို့ internet လိုအပ်လာတဲ့ အခါမှာ NAT Gateway ကို သုံးပါတယ်။ NAT Gateway သည် outbound traffic ဘဲ ရပါသည်။ Inbound traffic ကို လက်မခံပါဘူး။
NAT Gateway ကို create လုပ်တဲ့ အခါမှာ ရွေးချယ်စရာ Availability mode 2 မျိုးရှိပါတယ်။
Zonal NAT Gateway
Regional NAT Gateway
Zonal NAT Gateway အကြောင်း အရင် ပြောပါမယ်။ Zonal ကို ရွေးပြီး NAT Gateway တစ်ခု create လုပ်မယ်ဆိုရင် NAT Gateway ကို ဘယ် subnet ထဲမှာ ထားမလဲဆိုပြီးတော့ public subnet တစ်ခု ရွေးချယ်ပေးရပါတယ်။ Connectivity type မှာလည်း Public, Private ရွေးချယ်ပေးလို့ရပါတယ်။
Public ကို ရွေးချယ်လိုက်တယ်ဆိုရင် Elastic IP တစ်ခု လိုအပ်ပါမယ်။ Public Subnet ထဲမှာ NAT Gateway ကို ထားရပါမယ်။ Private subnet ထဲက resources တွေ internet ထွက်လို့ရပါမယ်။
ကိုယ့်ရဲ့ on-premise network, another VPC နဲ့ Transit gateway, Direct connect, Site-to-Site VPN တို့မှ တဆင့် privately ချိတ်ဆက်ချင်ရင် Private ကို ရွေးချယ်ပေးရပါမယ်။ Private NAT Gateway Traffic တွေသည် Internet ကို မထွက်နိုင်ပါဘူး။
Diagram - Private NAT gateway traffic can’t reach the internet.
Connectivity type ကို private ရွေးချယ်ထားတဲ့ Private NAT Gateway ကို public subnets (or) private subnets တစ်ခုခုမှာ ထားလို့ ရပါတယ်။ Private NAT Gateway ကို public subnets ထဲမှာ ထားသော်လည်း Internet ထွက်မှာ မဟုတ်ပါဘူး။ Private NAT Gateway က နေ IGW ကို လာတဲ Traffic တွေကို IGW က drop လုပ်မှာပါ။
Zonal NAT Gateway ကို create လုပ်တဲ အခါမှာ ဖြစ်လာမည့် pros and cons တွေကို ဆက်လက်ဆွေးနွေးသွားပါမယ်။
AZ-a မှာ NAT Gateway တစ်ခု create လုပ်လိုက်တဲ့ Single NAT Gateway Design ကို စဉ်းစားကြည့်ပါမယ်။
Diagram- Single NAT Gateway .
Single NAT Gateway ကို သုံးတာဖြစ်လို့ advantages အနေနဲ့ cost သက်သာပါမယ်။
Disadvantages အနေနဲ့ ကတော့ Single point of failure ဖြစ်နိုင်ပါတယ်။ Cross-AZ data transfer charges ရှိနိုင်ပါတယ်။ Higher latency ဖြစ်ပါတယ်။
NAT Gateway cost ကို ဘယ်လို တွက်လဲ ဆိုရင်
| NAT Gateway Hourly charge | NAT Gateway Exists |
|---|---|
| NAT Gateway Data processing (per GB) | Traffic passes through NAT Gateway |
| Cross-AZ transfer | Traffic crosses AZ boundaries |
| Internet Data Transfer out | Data leaves from AWS to the internet |
EC2 instance ကနေ 10 GB ရှိတဲ့ file တစ်ခုကို NAT Gateway ကို ဖြတ်ပြီး တော့ public Website တစ်ခု ပေါ် ကို upload လုပ်မယ်ဆိုရင် Internet Data Transfer out charges ရှိပါမယ်။
Multi-AZ NAT Gateway Architecture
နောက်ထပ် နည်းလမ်း တစ်ခု အနေနဲ့ NAT Gateway ကို multi AZ create လုပ်မယ့် Design စဉ်းစားကြည့်ပါမယ်။
Diagram- NAT Gateway Multi-AZ
AZ တစ်ခုစီ မှာ NAT Gateway တစ်ခု စီ create လုပ်တာဖြစ်တဲ့ အတွက် advantages အနေနဲ့ High availability ဖြစ်ပါတယ်။ Cross-AZ data transfer charges လျော့သွားပါမယ်။ Performance ပိုကောင်းပါမယ်။
Disadvantages အနေနဲ့ ကတော့ cost ပိုကုန်ပါမယ်။ AZ 3 ခု အတွက် NAT Gateway 3 ခု create လုပ်တာဖြစ်တဲ့ အတွက် NAT Gateway 3 ခု အတွက် တွက်ပေးရပါမယ်။
| NAT Gateway Hourly charge | NAT Gateway Exists |
|---|---|
| NAT Gateway Data processing (per GB) | Traffic passes through NAT Gateway |
| Internet Data Transfer out | Data leaves from AWS to the internet |
Regional NAT Gateway
AWS က Feature အသစ်အနေနဲ့ Nov 2025 မှာ Regional NAT Gateway ကို စတင် မိတ်ဆက်ခဲ့ပါတယ်။
Regional NAT Gateway ဟာ AZ တစ်ခု တည်းအတွက် မဟုတ် တော့ဘဲ Multi-AZ deployments အတွက် အဆင် ပြေပါတယ်။ NAT Gateway တစ်ခု တည်း create လုပ်ရုံနဲ့ AZ အကုန် လုံးအတွက် သုံးလို့ရမှာ ဖြစ်ပါတယ်။
Regional NAT Gateway ကို ရွေးချယ် လိုက်တယ်ဆိုရင် ဘယ် VPC မှာ create လုပ်မလဲဆိုပြီး VPC ရွေးချယ် ပေးရပါတယ်။ Zonal NAT Gateway တုန်းကလို Public Subnets ရွေးချယ်ပေးစရာ မလိုတော့ပါဘူး။ Connectivity type မှာတော့ Public တစ်မျိုးဘဲ ရွေးချယ်လို့ရပါတယ်။
Elastic IP ကို Automatic or Manual ရွေးချယ်ပေးရပါမည်။
Regional NAT Gateway တစ်ခု create လုပ်လိုက်တာနဲ့ route table တစ်ခု auto create လုပ်သွားပါတယ်။
NAT Gateway ရဲ့ Route Table ထဲမှာ ဘာ routes တွေ ပါမလဲ ဆိုတော့ local route တစ်ကြောင်း ပါမယ်။ Internet ထွက်ဖို့ IGW ကို သွားမည့် route တစ်ကြောင်းပါ ပါမယ်။
Diagram - Regional NAT Gateway
Regional NAT Gateway က cost ကို ဘယ်လို တွက်လဲ ဆိုရင် NAT Gateway တစ်ခု တည်း create လုပ်လို့ NAT Gateway တစ်ခု အတွက်ဘဲ Hourly charge တွက်တာ မဟုတ်ပါဘူး။ AZ 3 ခု လုံးမှာ workloads ရှိတယ်ဆိုရင် NAT Gateway ကို 3 ခု အနေနဲ့ တွက်ပေးရတာပါ။ AZ 2 ခု မှာ ဘဲ workloads ရှိရင် NAT Gateway 2 ခု အတွက် တွက် ပေးရတာပါ။
| NAT Gateway Hourly charge | NAT Gateway Exists |
|---|---|
| NAT Gateway Data processing (per GB) | Traffic passes through NAT Gateway |
| Internet Data Transfer out | Data leaves from AWS to the internet |
Regional NAT Gateway ကို သုံးလိုက်မယ်ဆိုရင် operational simplicity and automatic multi-AZ availability ဖြစ်ပါမယ်။
NAT Gateway pricing နဲ့ ပတ်သတ်ပြီး အောက်ပါ link မှာကြည့် နိုင်ပါတယ်။
https://aws.amazon.com/vpc/pricing/
အချိန်ပေးဖတ်ရှုပေးတဲ့ အတွက် ကျေးဇူးတင်ပါတယ်။ လိုအပ်တာများရှိရင် comments မှာ ဝင်ရောက်ဆွေးနွေးနိုင်ပါတယ်။
