Итак, у нас есть задача Fargate, выполняемая в частной подсети. Он подключается к экземпляру MySQL, запущенному на AWS RDS в другом связанном VPC. Пока все хорошо, группа безопасности RDS разрешает связь с группой, к которой принадлежит задача Fargate, и задача может легко подключиться.
Но при установке экземпляра RDS как «общедоступный» соединение перестает работать.
Насколько я понимаю, все, что делает параметр «общедоступный» - это присваивает экземпляру общедоступный IP-адрес и разрешает имя конечной точки как внешне, так и внутренне, поэтому он не должен ограничивать возможности подключения.
Я также подтвердил, что могу подключиться к экземпляру извне, хотя и с специально разрешенного IP-адреса.
Может ли быть так, что задача Fargate маршрутизируется через шлюз NAT и поэтому будет заблокирована настройками групп безопасности?
Есть идеи, с чего начать устранение неполадок?