我正在尝试设置我的ECS主机,因此出站规则不允许整个世界,与this issue非常相似。理想的方法是直接指向NAT网关,但根据Amazon,这是不可能的:
请注意,安全组不能与NAT网关直接关联。相反,客户可以使用EC2实例安全组出站规则来控制授权的网络目标,或利用与NAT网关子网关联的网络ACL来实现对NAT网关流量的子网级控制。
如何为ECS主机设置代理或ACL?
答案 0 :(得分:0)
此参考架构应该对您有所帮助,它包含一个CloudFormation模板,可以自动为您设置,所以您可以从容器的配置中学习:https://github.com/awslabs/ecs-refarch-cloudformation