Ich habe einen Application Load Balancer in einem privaten Subnetz (verwendet von API Gateway), der auf eine ECS-Aufgabe abzielt. Ich möchte, dass diese Aufgabe nur innerhalb des VPC zugänglich ist, nicht über das Internet, aber ich muss APIs von Drittanbietern aufrufen, also brauche ich ausgehenden Internetzugang. Welcher Netzwerkmodus und welche Konfiguration wären dafür am besten geeignet?
Wie ich es sehe:
awsvpczwingt mich, meine Aufgabe in ein privates Subnetz zu stellen und ein NAT-Gateway zu verwenden, was teuer ist. Ich könnte ein nur ausgehendes IPv6-Internet-Gateway verwenden, aber die meisten Dienste scheinen IPv6 nicht zu verwenden (und ich glaube, Mongo Atlas, das ich brauche, tut das auch nicht).hostscheint mir nicht zu erlauben, eine Sicherheitsgruppe einzurichten, sodass meine Instanz vom Internet aus frei zugänglich ist- das gleiche gilt für
bridgeden Modus, denke ich
Muss ich awsvpc wirklich mit einem NAT-Gateway verwenden? Oder kann ich irgendwie eine Sicherheitsgruppe für host/ einrichten bridge, vielleicht direkt auf der Instanz statt auf der Aufgabe? Wenn ja, wie würde ich das einrichten (vorzugsweise mit Terraform)? Oder gibt es eine völlig andere Lösung, die ich nicht sehe?
Ich wäre für jede Hilfe sehr dankbar!