Кажется, я застрял в своей архитектуре для микросервисов ECS.Текущее состояние:
- Кластер ECS с 2 экземплярами EC2 в частных подсетях, открывающий экспресс-конечную точку стыковочного узла на порту 3000 (1 служба, 2выполняемые задачи)
- Маршрут шлюза NAT из таблицы маршрутизации VPC по умолчанию
- внутренний NLB перед этими двумя экземплярами EC2.
- VPC-ссылка, созданная в API-шлюзе для нацеливания на NLB.
- Интеграция API-шлюза со связью VPC (что я должен ввести в качестве URI конечной точки? Это DNS NLB? Или имя настраиваемого домена на шаге 6)
- Создано имя настраиваемого доменадля шлюза API
при попытке отправить запрос по адресу customdomainname: 3000 / task.Я ожидал, что задача будет запущена. Однако я не получаю никакого ответа (при подключении к customdomainname: 3000 / task произошла ошибка).
Все прекрасно работает, если он работает с балансировкой нагрузки между приложениями в Интернете и общедоступными экземплярами.подсети, но мне нужно использовать подход с использованием VPC-ссылок для защиты моего приложения.
Я понимаю, что мой вопрос может быть расплывчатым, но я был бы признателен за любые замечания и предложения от всех, кто работал над этим до