我正在设置 AWS ECS Fargate 以从托管在我本地机器上的 GitLab 容器注册表中提取 Docker 镜像。

该注册表只能通过 Tailscale 网络访问，并且我有一个 EC2 实例配置为与 Fargate 任务位于同一 VPC 内的堡垒。设置如下：

GitLab Registry：在我的本地机器上运行，可通过 Tailscale（gitlab.tailxxxxxx.ts.net）访问。

EC2 实例：充当堡垒，连接到 Tailscale 网络，并可以访问 GitLab 注册表。此实例与我的 ECS 任务位于同一 VPC 的公共子网中。

ECS Fargate：部署在私有子网中，但无法通过 Tailscale 解析或访问 GitLab 注册表。

问题：配置 ECS Fargate 以从可通过 Tailscale 访问的 GitLab 注册表中提取映像的最佳方法是什么？我应该以不同的方式路由 DNS 流量吗，还是有其他解决方案可以帮助 Fargate 访问 Tailscale 网络？谢谢！

我做了什么：将 EC2 实例配置为 ECS 任务的 DNS 服务器，但 ECS Fargate 无法解析 Tailscale 域。将 EC2 实例上的 Squid 设置为 HTTP 代理并指定 ECS 任务使用它，但它会影响 SSM 执行命令并且仍然无法解决注册表问题。