我有一个在ECS中运行的两个服务的设置(独立的前端和后端(。现在我有一个要求,从后端到某些第三方API的出站请求需要有一个静态(弹性(IP。
由于我是网络方面的新手,我一直在遵循本指南,基本上是通过NAT将请求路由到给定的IP地址
设置:
- 一个专有网络
- 3个子网(2个子网用于ECS服务,第三个子网用于NAT(-所有公共(?(
- 服务的应用程序负载平衡器
- 通过Route53路由到负载平衡器
我测试它的方法是通过NAT网关而不是直接通过互联网网关在主路由表中路由所有流量,或者将流量路由到我的本地IP。在这两种情况下,当我尝试访问前端或服务器时,它都不会响应。我在NAT的监控选项卡中也没有看到任何流量。如果我只是将流量从主路由表直接路由到IGW,它显然仍然有效。
因此,我真的很感谢这里的帮助,因为我不确定我的设置是否与上述解决方案不兼容,我只是忽略了一些错误。
编辑:正如所指出的,做了明智的事情,并将服务放置在私有子网中。
如果您的所有ECS任务都在公共子网中,您将如何在NAT后面屏蔽所有任务?连我的猫都知道这一点。