Tenemos un servicio Fargate que debería estar expuesto a Internet a través de un balanceador de carga, y dado que para las pruebas habíamos utilizado hasta ahora la IP pública aleatoria de la tarea, decidimos desactivar la IP pública, para que tenga sentido para la tarea. del servicio sea accesible únicamente a través del balanceador de carga.
Sin embargo, deshabilitar la IP pública parece hacer que el contenedor dentro de Fargate no pueda descargar el archivo env de S3. El hecho extraño es que se extrae la imagen de ECR pero la tarea falla cuando intenta obtener el archivo env.
De acuerdo a esto:https://aws.amazon.com/premiumsupport/knowledge-center/ecs-task-environment-variables/
Si su tarea de ECS está en una subred pública, verifique lo siguiente: Asegúrese de que la tarea tenga una dirección IP pública habilitada.
El servicio está en una subred pública, por lo que según esto deberíamos tener la IP pública.
¿Existe alguna razón para esto, ya que la subred pública debería tener acceso a Internet? ¿Y por qué funciona el ECR de todos modos?
Gracias
Respuesta1
Dijiste que deshabilitaste la IP pública. Un contenedor/servidor necesita una IP pública para llegar a S3 a través de la puerta de enlace de Internet.
Si desea acceder a S3 sin una IP pública, utilice unaPunto final de la VPC de S3.