Tengo un balanceador de carga de aplicaciones en una subred privada (utilizada por API Gateway) que apunta a una tarea de ECS. Quiero que solo se pueda acceder a esa tarea desde dentro de la VPC, no desde Internet, pero tengo que llamar a API de terceros, por lo que necesito acceso saliente a Internet. ¿Qué modo de red y configuración serían mejores para esto?
Como yo lo veo:
awsvpcMe obliga a poner mi tarea en una subred privada y usar una puerta de enlace NAT, lo cual es costoso. Podría usar una puerta de enlace a Internet IPv6 de solo salida, pero la mayoría de los servicios no parecen usar IPv6 (y creo que Mongo Atlas, que necesito, tampoco lo hace)hostno parece permitirme configurar un grupo de seguridad para que mi instancia sea accesible libremente desde Internet- Lo mismo es cierto para
bridgeel modo, creo.
¿Realmente tengo que usar awsvpc con una puerta de enlace NAT? ¿O puedo de alguna manera configurar un grupo de seguridad para host/ bridge, tal vez directamente en la instancia en lugar de en la tarea? Si es así, ¿cómo configuraría esto (preferiblemente con Terraform)? ¿O hay una solución completamente diferente que no veo?
¡Cualquier ayuda sería realmente apreciada!