Estoy trabajando en la siguiente configuración de AWS:
[public application load balancer] -> [fargate service on private subnet w/NAT gateway]
- El equilibrador de carga de aplicaciones está asociado con las tres subredes privadas.
Tengo entendido que se utilizará la puerta de enlace NAT si un servicio Fargate en una subred privada inicia una solicitud de un recurso externo (en Internet).
Sin embargo, en este caso, el equilibrador de carga de la aplicación se encuentra en una subred pública (que tiene una puerta de enlace de Internet), por lo que entiendo que el tráfico se moverá a través de la puerta de enlace de Internet.
¿El tráfico que ingresa a través del balanceador de carga de la aplicación moverá el tráfico a través de la puerta de enlace NAT?
Respuesta1
El tráfico entrante pasa a través de la puerta de enlace de Internet, al equilibrador de carga y luego a los contenedores. El tráfico de regreso sale por el mismo camino por el que entró.
Si sus contenedores inician una conexión con el mundo exterior, digamos para llamar a un servicio web, enviar un correo electrónico, etc., el tráfico sale a través de la puerta de enlace NAT, luego a través de la puerta de enlace de Internet y regresa de la misma manera.
Si utiliza AWS de forma profesional, es posible que le resulte útil alguna formación sobre AWS.