IP sortante statique pour la tâche AWS ECS Fargate
J'ai un conteneur Docker avec un service que je souhaite exécuter via AWS ECS avec Fargate. Malheureusement, le service que je veux exécuter doit accéder à un serveur SFTP d'un partenaire où l'adresse IP doit être mise sur liste blanche.
Ma question est maintenant: comment est-il possible d'affecter un IP statique (IPv4) à une tâche Fargate AWS ECS? J'ai déjà configuré un VPC, les sous-réseaux, Internet et la passerelle NAT et je les ai attribués les uns aux autres. Mais le plus gros problème que je vois est que pour chaque exécution de la tâche avec Fargate, une nouvelle ENI avec une IP différente est attribuée.
Ce serait génial d'obtenir de l'aide! :)
Nous avons actuellement le même problème, la solution que nous avons trouvée est de mettre en liste blanche l'ensemble des sous-réseaux CIDR (par exemple 10.11.12.13/24) et cela a bien fonctionné, mais nous pensons toujours que ce n'est pas sûr.
J'ai trouvé un réponse suggérant d'utiliser une NAT passerelle pour nater l'adresse IP de votre conteneur. Voici le lien pour le cas d'utilisation avec Lambda, toujours dois le tester pour fargate.