本月AWS成本大幅增加,我们可以追踪到ec2其他/EU NatGateway字节。我们的最佳猜测是,这是由于一个fargate任务遇到了麻烦,并生成了大量cloudwatch消息。不清楚的是为什么cloudwatch消息应该通过NAT网关。这似乎没有必要。另一种选择可能是efs访问,但同样适用:为什么使用NAT.
Afaik这真的是一个相当"香草"的ecs任务,从ecr 中提取docker图像
有什么提示可以在哪里查找可能的错误配置吗?
Tx!!
Peter
专有网络子网中的资源必须通过NAT网关才能访问专有网络之外的任何内容。AWS CloudWatch日志恰好存在于VPC之外。
如果你想避免这种情况,那么你需要为CloudWatch日志创建VPC接口网关,以便在你的VPC和CloudWatch日志之间提供私人连接。