У меня есть Application Load Balancer в частной подсети (используется API Gateway), который нацелен на задачу ECS. Я хочу, чтобы эта задача была доступна только изнутри VPC, а не из Интернета, но мне нужно вызывать сторонние API, поэтому мне нужен исходящий доступ в Интернет. Какой сетевой режим и конфигурация лучше всего подойдут для этого?
Как я вижу это:
awsvpcзаставляет меня помещать свою задачу в частную подсеть и использовать шлюз NAT, что дорого. Я мог бы использовать выходной только IPv6-шлюз, но большинство служб, похоже, не используют IPv6 (и я думаю, что Mongo Atlas, который мне нужен, тоже не использует)hostпохоже, не позволяет мне установить группу безопасности, чтобы мой экземпляр был свободно доступен из интернета- то же самое относится и к
bridgeрежиму, я думаю
Действительно ли мне нужно использовать awsvpc с шлюзом NAT? Или я могу как-то задать группу безопасности для host/ bridge, может быть, прямо на экземпляре, а не в задаче? Если да, то как мне это настроить (предпочтительно с помощью Terraform)? Или есть совершенно другое решение, которого я не вижу?
Любая помощь могла бы быть полезна!