Estou trabalhando na seguinte configuração da AWS:
[public application load balancer] -> [fargate service on private subnet w/NAT gateway]
- O balanceador de carga do aplicativo está associado a todas as três sub-redes privadas.
Meu entendimento é que o gateway NAT será usado se um serviço Fargate em uma sub-rede privada iniciar uma solicitação de recurso externo (na Internet).
No entanto, neste caso, o balanceador de carga do aplicativo reside em uma sub-rede pública (que possui um gateway de Internet), portanto, entendo que o tráfego passará pelo gateway de Internet.
O tráfego que chega pelo balanceador de carga do aplicativo moverá o tráfego pelo gateway NAT?
Responder1
O tráfego de entrada passa pelo gateway da Internet, vai para o balanceador de carga e depois para os contêineres. O tráfego de retorno sai da mesma forma que entrou.
Se seus contêineres iniciarem uma conexão com o mundo externo, digamos, para chamar um serviço web, enviar um e-mail, etc., o tráfego sai pelo gateway NAT e depois pelo gateway da Internet e retorna da mesma maneira.
Se você estiver usando a AWS profissionalmente, poderá achar útil algum treinamento da AWS.