API-шлюз AWS для балансировки нагрузки в подключении ecs к частной подсети для микросервисов

Question

У меня есть VPC с общедоступной (со шлюзом NAT) и частной подсетью. В рамках разработки микросервисов на платформе aws моя цель 1. Ec2 в частной подсети 2. балансировщик нагрузки, указывающий на ec2 в частной подсети 3. Шлюз Api, указывающий на балансировщик нагрузки,

Моя проблема в том, что я могу использовать балансировщик нагрузки приложения, только когда экземпляр находится в общедоступной подсети, но балансировщик нагрузки доступен публично. однако я хочу, чтобы к моим службам обращались только через шлюз API,

Я прочитал, используя NLB + VPCLink, однако экземпляры ec2 все еще должны находиться в общедоступной подсети. не повезло, пытаясь в частной подсети.

Answer 1

разрешить трафик только от Network Loadbalancer к экземплярам в публичной подсети. (или же) https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/ Теперь вы можете предоставлять доступ к ресурсам HTTP (S) в виртуальном частном облаке Amazon (VPC), не открывая их напрямую общедоступному Интернету. Вы можете использовать API Gateway для создания конечной точки API, интегрированной с вашим VPC. Вы создаете конечную точку для своего VPC, устанавливая канал VPC между вашим VPC и балансировщиком сетевой нагрузки (NLB), который обеспечивается Elastic Load Balancing. NLB отправляет запросы нескольким получателям в вашем VPC, таким как экземпляры Amazon EC2, группы автоматического масштабирования или службы Amazon ECS. NLB также поддерживают частные подключения через AWS Direct Connect, поэтому приложения в ваших собственных центрах обработки данных смогут подключаться к вашему VPC через частную сеть Amazon.

https://aws.amazon.com/about-aws/whats-new/2017/11/amazon-api-gateway-supports-endpoint-integrations-with-private-vpcs/