Я только что настроил контейнер Octopus Deploy в ECS в частной подсети. База данных и кластер ECS находятся в частных подсетях. Я использую хост-бастион для подключения к серверу sql, и я могу получить доступ к контейнерной веб-странице развертывания осьминога из бастиона, но не с моего локального компьютера. Решит ли это ALB или мне понадобятся и шлюз NAT, и elb? Или просто экземпляр NAT? Оба? Я знаю, что они нужны мне в общедоступной подсети, но не хочу выделять больше или меньше ресурсов для этого варианта использования.
Спасибо!
Не подумал об этом. Поскольку IP-адреса контейнеров ECS Fargate меняются при их остановке и запуске, я решил, что мы должны поместить контейнеры за ELB со статическим IP-адресом. Можем ли мы сделать это с помощью перенаправления портов из бастиона?
У вас есть три варианта:
Шлюз NAT предназначен для исходящего трафика, исходящего из VPC. Он предоставляет вашим частным ресурсам возможность подключения к Интернету. Вы пытаетесь инициировать соединение из Интернета, поэтому NAT-шлюз в этом не поможет.
Спасибо, Марк, теперь я все правильно настроил!
Похоже нужно просто сделать проброс портов на бастион?