下面显示的架构图取自 AWS 博客,标题为AWS Fargate 中的任务网络。该博客于2018年1月发布。
图片附带的描述如下:
此配置可让您在 Fargate 中的任务安全地与互联网的其余部分隔离。它们仍然可以通过 NAT 网关发起与外部资源的网络通信,并且仍然可以通过公共子网中的应用程序负载均衡器接收来自公共的流量。
我在尝试重新创建架构时遇到的一个问题是,NAT 网关和应用程序负载均衡器 (ALB) 使用相同的 IP 地址(我假设是弹性 IP)。我无法创建 NAT 网关和 ALB 都可以使用的弹性 IP。图表有缺陷吗?还是我遗漏了什么?
答案1
图表很好。这里需要理解的重要一点是 ALB 的本质,它本身就执行 NAT。
这意味着图中的 NAT 网关仅用于从 fargate 任务发起到互联网的出站连接。通过 ALB 的所有入站连接都将通过 ALB 进行响应,因为 ALB 在将数据包转发到 fargate 任务之前将其自己的 IP 设置为 TCP 标头中的源地址。
因此不需要 ALB 和 NAT 网关上有相同的 IP,无论如何这都是一个无法满足的要求。