Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Can private fargate instances access public sites via internet gateway instead of a NAT?

0

Can private fargate instances (containers with private ip in private subnets) get access to public sites via internet gateway instead of a NAT?

Themen
Vernetzung & Bereitstellung von InhaltenServerlosBehälter
Tags
Amazon VPCAWS FargateVernetzung & Bereitstellung von Inhalten
Sprache
English
quldude
gefragt vor 6 Monaten245 Aufrufe
2 Antworten
1
Akzeptierte Antwort

Hello.

A NAT gateway is required if your containers are running in a private subnet.
If you can start a container in a public subnet, you can use an internet gateway to communicate.
I think this document is easy to understand.
https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/networking-outbound.html

profile picture
EXPERTE
Riku_Kobayashi
beantwortet vor 6 Monaten
profile picture
EXPERTE
Gary Mclean
überprüft vor 6 Monaten
profile pictureAWS
EXPERTE
Didier_Durand
überprüft vor 6 Monaten
1

Once the private subnet have a default route to the Internet Gateway, the subnet will become a Public subnet under AWS terminology for Subnets. The other piece of this is that your container should be assigned with a Public IP for its traffic to route the internet. Thus you either assign a public IP to your containers to access the Internet directly behind the Internet Gateway or use a NAT gateway to do the translation behind the scene (Private IP <> Public IP) in case your containers are only assigned with Private IP.

profile pictureAWS
AmerO
beantwortet vor 6 Monaten
profile picture
EXPERTE
Giovanni Lauria
überprüft vor 2 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt