一直有透过 cloudtrail 在了解资源的使用状况 为了

一直有透过 Cloudtrail 在了解资源的使用状况 （为了方便监控，把讯息放到 Slack），可是发现每天都有一些奇怪的 event 如下图：

一直搞不懂为啥会有这动作，也去问了同事，有没人在做这样的动作，可是没有结论，直到最近我在规划 VPC 网络架构时 ….

回到一开始的问题，因为今天的实验，想到 NAT Gateway 背后的原理应该也是用一台特殊的 EC2 在跑，他的特性是这样：

这样特性 (PaaS) 的机器跟另一个服务很像，就是 ELB。ELB EC2 Instance 实际上会根据流量，自己 Scale-out，也就是自己增减 Instance，只是一般的状况之下，是缓增缓减。如果是 Pre-warming，AWS Support 会询问预计的 request 数量大概多少，以及时间，ELB Team 则会预先把这些 Scale-out 的机器在预计的时间开好。

依据这样的描述，归纳出 ELB Instance 可能会有这样的特性：

这不就跟 NAT Gateway 差不多了，唯一的差异他会自己 Scale-in/out

到这里回到一开始的问题就不难了解了，NAT Gateway 需要 ENI，当然 ELB 也需要 ENI，只是 ELB 会自己根据流量 Scale-out/in，所以我们系统流量每天晚上的增减，背后 ELB Instance 的增减，同时 ENI 也就会自动增减了。只是都忠实地被 Cloudtrail 记录下来，所以会看到一开始的现象。