Я работаю над следующей настройкой AWS:
[public application load balancer] -> [fargate service on private subnet w/NAT gateway]
- Балансировщик нагрузки приложений связан со всеми тремя частными подсетями.
Насколько я понимаю, шлюз NAT будет использоваться, если служба Fargate в частной подсети инициирует запрос на внешний ресурс (в Интернете).
Однако в этом случае балансировщик нагрузки приложений находится в публичной подсети (в которой есть интернет-шлюз), поэтому, насколько я понимаю, трафик будет проходить через интернет-шлюз.
Будет ли трафик, поступающий через балансировщик нагрузки приложений, перемещаться через шлюз NAT?
решение1
Входящий трафик идет через интернет-шлюз, в балансировщик нагрузки, затем в контейнеры. Обратный трафик выходит тем же путем, которым пришел.
Если ваши контейнеры инициируют соединение с внешним миром, например, для вызова веб-службы, отправки электронного письма и т. д., трафик проходит через шлюз NAT, затем через интернет-шлюз и возвращается тем же путем.
Если вы профессионально используете AWS, вам может пригодиться обучение по AWS.