Я создал VPC с частной и общедоступной подсетями с помощью мастера VPC. Я выбрал экземпляр NAT вместо шлюза NAT для небольшого управления затратами в моей среде разработки. Тип экземпляра - t2.nano.
Я также создал другой VPC с тем же мастером, но теперь со шлюзом NAT. Если я запускаю задачу Fargate в частной подсети этого VPC, все работает как положено.
Когда я запускаю ту же задачу в частной подсети VPC с экземпляром NAT, задача завершается с ошибкой:
CannotPullContainerError: Error response from daemon: Get https://xxxxxxxxxxxx.dkr.ecr.eu-central-1.amazonaws.com/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
Я думаю, это означает, что NAT не работает? Или, может быть, не достаточно большой, чтобы вовремя вытянуть изображение?
Есть ли способ проверить экземпляр NAT?
Большое спасибо!
Редактировать: Я тоже пробовал с t2.large с той же проблемой