https://qiita.com/Masayuki-Goto/items/3ba5c6d07640c605144c
https://aws.amazon.com/jp/blogs/compute/task-networking-in-aws-fargate/
セキュアなデータを置くのであればPrivateにしておくのが良いが、全部PublicでもSGなどで適切なアクセス制限すれば問題ない。
PrivateSubnetにおいてもNatGWの料金もかかるのでコスト見合いか?
なおNatGWはマネージドで、Natインスタンスはそれ用のAMIを自分でインスタンスタイプ選んで管理する。プロダクションならGWのほうが安心か。だけどNW接続があまりないならNATインスタンス!