AWS ECS（Fargate）に固定の（静的な）パブリックIPアドレスを割り当てたい

やりたいこと

Go言語を用いて作ったウェブアプリケーションを、AWS ECS（Fargate） + ALBでホストしています。
アプリケーション内で外部のWeb APIを実行する処理を実装するにあたり、そのAPIではIPアドレスによるアクセス制御がされているとのことなので、IPアドレスを固定する必要が出てきました。
AWSに関する知識が薄く、色々と調べてはみたものの詰まっています。

試したこと

Fargateの場合は普通にElastic IPを割り当てることができないらしく、Global Acceleratorというものを使えばよさそうだということが分かりました。

上記の記事を参考にGlobal Acceleratorを作成してみたところ、割り当てられた静的IPアドレスでアプリケーションにアクセスはできるものの、アプリケーションから外部へのリクエストはECS自体のパブリックIPアドレスのままでした（HTTPリクエストを送信する用のAPIを作って検証しました）。
つまり、インはGlobal Acceleratorの静的IPアドレスだが、アウトはECSのパブリックIPアドレスという状態です。
Global Acceleratorの構成は以下のようになっています。

* リスナ：443 TCP
  * エンドポイントグループ：ap-northeast-1
    * エンドポイント：ALB
* リスナ：80 TCP
  * エンドポイントグループ：ap-northeast-1
    * エンドポイント：ALB

正しい方法をご教授いただきたいです。
よろしくお願いします。

行動規範の内容に同意します

回答1件

実際に試したわけじゃないと前置きをしてからになってしまいますが、おそらくVPCからNATゲートウェイを経由してインターネットに接続すればNATゲートウェイにEIPを付けることで固定IPから出られるはずです。
現在はECSの動作するサブネットのデフォルトルートがigw-***になっていると思います。NATゲートウェイを作成したらigw以外にnat-***が選択できるようになります。

NATゲートウェイは割と高いので、NATインスタンスを使う方法もあります。
ただこれを試す前にNATゲートウェイで動作確認をされるのが一番かと思います。

投稿2019/02/07 03:07

編集2019/02/07 03:11