我在私有子網路(由 API Gateway 使用)中有一個針對 ECS 任務的應用程式負載平衡器。我希望該任務只能從 VPC 內部訪問,而不是從互聯網訪問,但我必須調用第 3 方 API,因此我需要傳出互聯網訪問。哪種網路模式和配置最適合此目的?
照我看來:
awsvpc迫使我將任務放在私人子網路中並使用 NAT 網關,這很昂貴。我可以使用僅出口的 IPv6 網際網路網關,但大多數服務似乎不使用 IPv6(我認為我需要的 Mongo Atlas 也不需要)host似乎不允許我設定安全群組,因此我的實例可以從互聯網上自由訪問bridge我認為模式也是如此
我真的必須將 awsvpc 與 NAT 網關一起使用嗎?或者我可以以某種方式為host/設定一個安全群組bridge,也許直接在實例而不是任務上?如果是這樣,我將如何設定(最好使用 Terraform)?或者有沒有我沒有看到的完全不同的解決方案?
任何幫助將非常感激!