エンドポイントを使用してプライベートサブネットでECSを使用する | DevelopersIO構成説明 具体的なイメージとして2Tier(ALBとEC2を分離)構成を例として書いてみます。 この構成は採用されやすい構成でHTTP/HTTPS通信をALB経由でPrivateSubnetに配置されているEC2にリクエストが転送されます。 EC2はPrivateSubnetに配置されている点からインターネット経由でアクセスが出来ません。 上記のEC2構成をECSに置き換えてみます。 EC2がECSに置き換えられて、PublicSubnetにNATGatewayが追加配置しております。 これはコンテナスケーリングやコンテナイメージを取得するため、インターネットを経由して各サービス(ECS/ECR)へ接続する必要があるため必要になったNATGatewayです。 この構成で厳しいと考えられる点はNATGatewayがAZ障害等で利用不可となった際にECS/ECRへの通信が出来なくなる懸念があり
