Eu tenho um Application Load Balancer em uma sub-rede privada (usada pelo API Gateway) que visa uma tarefa do ECS. Quero que essa tarefa seja acessível apenas de dentro da VPC, não da Internet, mas preciso chamar APIs de terceiros, por isso preciso de acesso de saída à Internet. Qual modo de rede e configuração seriam melhores para isso?
Da maneira que eu vejo:
awsvpcme obriga a colocar minha tarefa em uma sub-rede privada e usar um gateway NAT, o que é caro. Eu poderia usar um gateway de Internet IPv6 somente de saída, mas a maioria dos serviços parece não usar IPv6 (e acho que o Mongo Atlas de que preciso também não usa)hostnão parece me permitir definir um grupo de segurança para que minha instância seja livremente acessível pela Internet- o mesmo é verdade para
bridgeo modo, eu acho
Eu realmente preciso usar o awsvpc com um gateway NAT? Ou posso de alguma forma definir um grupo de segurança para host/ bridge, talvez diretamente na instância em vez da tarefa? Se sim, como eu configuraria isso (de preferência com Terraform)? Ou existe uma solução completamente diferente que não estou vendo?
Qualquer ajuda seria muito apreciada!