我在私有子网(由 API 网关使用)中有一个应用程序负载均衡器,它针对 ECS 任务。我希望该任务只能从 VPC 内部访问,而不能从互联网访问,但我必须调用第三方 API,因此我需要传出互联网访问。哪种网络模式和配置最适合此目的?
照我看来:
awsvpc
迫使我将任务放在私有子网中并使用 NAT 网关,这很昂贵。我可以使用仅出口的 IPv6 互联网网关,但大多数服务似乎不使用 IPv6(我认为我需要的 Mongo Atlas 也不使用 IPv6)host
似乎不允许我设置安全组,因此我的实例可以从互联网上自由访问bridge
我认为模式也是如此
host
我真的必须将 awsvpc 与 NAT 网关一起使用吗?或者我可以以某种方式为/设置安全组bridge
,也许直接在实例上而不是任务上?如果是这样,我该如何设置它(最好使用 Terraform)?或者有没有我没有看到的完全不同的解决方案?
任何帮助将非常感激!