ECS タスクをターゲットとするプライベート サブネット (API Gateway によって使用される) に Application Load Balancer があります。そのタスクにはインターネットからではなく、VPC 内からのみアクセスできるようにしたいのですが、サードパーティ API を呼び出す必要があるため、インターネットへの送信アクセスが必要です。これに最適なネットワーク モードと構成はどれですか?
私の考えでは:
awsvpcタスクをプライベートサブネットに配置し、NAT ゲートウェイを使用する必要があるため、コストがかかります。出力専用の IPv6 インターネットゲートウェイを使用することもできますが、ほとんどのサービスは IPv6 を使用していないようです (必要な Mongo Atlas も同様に IPv6 を使用していないと思います)。hostセキュリティグループを設定できないようで、インスタンスがインターネットから自由にアクセスできないようです- モードについても同じことが言える
bridgeと思う
NAT ゲートウェイで awsvpc を本当に使用する必要がありますか? または、タスクではなくインスタンスに直接、 host/のセキュリティ グループbridgeを設定することはできますか? その場合、これをどのように設定すればよいですか (Terraform を使用するのが望ましい)? または、私が知らないまったく別の解決策がありますか?
どのような助けでも本当にありがたいです!