私は次の AWS セットアップに取り組んでいます:
[public application load balancer] -> [fargate service on private subnet w/NAT gateway]
- アプリケーション ロード バランサーは、3 つのプライベート サブネットすべてに関連付けられています。
私の理解では、プライベートサブネット上の Fargate サービスが外部リソース (インターネット上) へのリクエストを開始すると、NAT ゲートウェイが使用されることになります。
ただし、この場合、アプリケーション ロード バランサーはパブリック サブネット (インターネット ゲートウェイがある) に存在するため、トラフィックはインターネット ゲートウェイを介して移動すると理解しています。
アプリケーション ロード バランサー経由で入ってくるトラフィックは、NAT ゲートウェイ経由で移動しますか?
答え1
着信トラフィックはインターネット ゲートウェイを通過し、ロード バランサーに入り、コンテナに送られます。戻りトラフィックは、入ってきたときと同じ方法で出ていきます。
コンテナが外部への接続を開始すると (たとえば、Web サービスの呼び出し、電子メールの送信など)、トラフィックは NAT ゲートウェイを経由して送信され、次にインターネット ゲートウェイを経由して同じ経路で戻ります。
AWS を専門的に使用している場合は、AWS トレーニングが役立つかもしれません。