因此,我们在私有子网中运行了一个 Fargate 任务。它连接到在链接的另一个 VPC 中的 AWS RDS 上运行的 MySQL 实例。到目前为止一切顺利,RDS 安全组允许来自 Fargate 任务所属组的通信,并且该任务能够正常连接。
但是,当将 RDS 实例设置为“可公开访问”时,连接停止工作。
据我所知,“公开访问”选项所做的就是为实例分配一个公共 IP,并使端点名称在外部和内部解析,因此它不应限制连接。
我还验证了我能够从外部连接到该实例,尽管是从特别允许的 IP。
Fargate 任务是否可能通过 NAT 网关路由,因此会被安全组设置阻止?
知道从哪里开始进行故障排除吗?