是否可以通过 task IP 而不是 load balancer 的DNS 来连接 aws fargate 服务？

【以下的回答经过翻译处理】 你需要使用ECS Execute Command而不是SSH来处理ECS容器。这样更安全，易于审计，而且更少的麻烦来使其正常运行。

在公共访问方面，你是否将服务放在公共子网中？这应该是一个默认路由为网关的子网。你是否启用了将EIP授权给容器（默认情况下未启用）？你很可能已经相应地打开了安全组。

请注意，除非有非常好的理由，否则我不建议直接暴露你的服务，并在ALB（或NLB）后保留它们，原因很简单，这会启用大量其他功能：ACM用于TLS，WAF，审计日志等。

我的一个熟人正在使用ECS Compose-X，他只需要对互联网进行出口访问以检索数据，并将其发布到其他地方。因此，我们将他的服务放在一个无NAT或任何其他东西的公共子网中（因此不会产生VPC成本），并且他的服务会自动获取EIP。但是该服务不需要入口流量，这使它在某种程度上更像是通过ECS运行的Lambda函数 ^^