背景
プライベートサブネットにECSFargate環境を作ろうと思ったときに、他サービスとの連携にエンドポイントとNATゲートウェイどちらがいいだろうかと調べたのでメモ代わりに投稿
エンドポイントを使用する場合
必要となりそうなエンドポイント
・ECRからイメージ取ってくる
com.amazonaws.region.ecr.dkr
com.amazonaws.region.ecr.api
com.amazonaws.region.s3
・CloudWatchにログ送る
com.amazonaws.region.logs
・パラメータストアから環境変数を取得する
com.amazonaws.region.ssm
こちらについては記事によって若干違うが、ECSFargateでパラメータストアから環境変数を取得する場合は上記一つだけでできた(パラメータストア先で暗号化していても上記一つだけでできた)
・execを使う
com.amazonaws.region.ssmmessages
料金(東京)
エンドポイント一つあたり: 0.014$ / 時間
処理データ1gbあたり: 0.01$
NATゲートウェイを使用する場合
料金(東京)
NATゲートウェイ一つあたり: 0.062$ / 時間
処理データ1gbあたり: 0.062$
所感
・手間はNATゲートウェイの方が楽なのでは
・料金は頻繁にデプロイなど繰り返すならエンドポイントで、そんなにしないならNATゲートウェイでいいのでは
・NATゲートウェイだとインターネットに出てるのでは、という疑問があったけどこれは実際にはAWS内のネットワークで完結しているらしい