我有以下情况。我在 AWS 上有一个 VPC。在这个 VPC 中,我有一个运行多个不同任务的 ECS Fargate 集群。此外,我在此集群中为我的一个合作伙伴设置了一个站点到站点 VPN。
现在,这个合作伙伴必须向我的 Fargate 任务之一发送 HTTP POST(实际上是 SOAP)请求。这应该只能通过 VPN 实现,因此该任务不能面向公众。由于某种我无法控制的原因,该合作伙伴需要一个静态 IP,请求必须发送到该 IP,因此 ALB 不是一个选项。因此,我需要一种将私有(在 VPC 内)静态 IP 分配给 Fargate 任务的方法。
我尝试使用 NLB 来实现它,但不确定我是否可以向 NLB 发送 HTTP 请求,因为它是 L4 与 L7。现在我唯一的选择似乎是一个带有 NGINX 的 EC2 实例,它可以简单地将所有请求转发到任务的 ALB。我不喜欢这个选项,因为我对 NGINX 配置没有太多经验。
您认为我还有其他选择来实现我的需要吗?
提前致谢