ECS 작업을 대상으로 하는 프라이빗 서브넷(API 게이트웨이에서 사용)에 Application Load Balancer가 있습니다. 인터넷이 아닌 VPC 내부에서만 해당 작업에 액세스할 수 있기를 원하지만 타사 API를 호출해야 하므로 외부로 나가는 인터넷 액세스가 필요합니다. 어떤 네트워크 모드와 구성이 이에 가장 적합합니까?
내가 보기에:
awsvpc내 작업을 프라이빗 서브넷에 배치하고 비용이 많이 드는 NAT 게이트웨이를 사용하도록 강요합니다. 외부 전용 IPv6 인터넷 게이트웨이를 사용할 수 있지만 대부분의 서비스는 IPv6를 사용하지 않는 것 같습니다. (필요한 Mongo Atlas도 그렇지 않은 것 같습니다.)host내 인스턴스가 인터넷에서 자유롭게 액세스할 수 있도록 보안 그룹을 설정하는 것을 허용하지 않는 것 같습니다.- 모드 도 마찬가지인 것
bridge같아요
NAT 게이트웨이와 함께 awsvpc를 사용해야 합니까? 아니면 host/ 에 대한 보안 그룹을 bridge작업 대신 인스턴스에 직접 설정할 수 있습니까? 그렇다면 어떻게 설정합니까(바람직하게는 Terraform을 사용하여)? 아니면 내가 보지 못하는 완전히 다른 해결책이 있는 걸까요?
어떤 도움이라도 정말 감사하겠습니다!