Wie kann ich eine statische oder elastische IP-Adresse für eine Amazon ECS-Aufgabe auf Fargate verwenden?

Lesedauer: 2 Minute

Ich möchte eine statische oder elastische IP-Adresse für eine Amazon Elastic Container Service (Amazon ECS)-Aufgabe auf AWS Fargate verwenden.

Kurzbeschreibung

Du kannst einer Fargate-Aufgabe nicht direkt eine statische oder Elastic IP-Adresse hinzufügen. Um eine statische oder Elastic IP-Adresse mit Fargate-Aufgaben zu verwenden, erstelle zunächst einen Fargate-Service mit einem Network Load Balancer. Verwende dann die statische IP-Adresse des Load Balancers als festen Eintrittspunkt für die Aufgaben.

Lösung

Um eine statische IP-Adresse für eine Fargate-Aufgabe für ausgehenden Datenverkehr zu erstellen, erstelle ein NAT-Gateway. Du musst eine statische IP-Adresse für den Downstream-Verbraucher verwenden und die Fargate-Aufgabe in einem privaten Subnetz platzieren. Verwende dann die IP-Adresse des NAT-Gateways, um eine Allowliste für IP-Adressen zu erstellen.

Gehe wie folgt vor, um eine statische IP-Adresse für eingehenden Datenverkehr zu erstellen.

Eine Zielgruppe erstellen

Erstelle eine Zielgruppe und wähle dann für Zieltyp wählen die Option IP-Adressen aus und wähle als Protokoll die Option TCP aus.

Hinweis: Du kannst den Zieltyp Instances auf Fargate nicht verwenden.

Einen Network Load Balancer für die Verwendung der Zielgruppe konfigurieren

Hinweis: Die Sicherheitsgruppenregeln des Load Balancers müssen die Kommunikation des ausgehenden Datenverkehrs mit registrierten Zielen auf dem Datenverkehrs-Port und dem Port für die Zustandsprüfung ermöglichen. Die Regeln müssen auch eingehenden Datenverkehr von Clients auf den Listener-Ports zulassen.

Füge die Zielgruppe einem Network Load Balancer in derselben Virtual Private Cloud (VPC) an. Load Balancer verteilen den Datenverkehr zwischen Zielen innerhalb der Zielgruppe. Wenn du eine Zielgruppe mit einem Amazon ECS-Service verknüpfst, registriert Amazon ECS automatisch Container-Instances bei der Zielgruppe und hebt die Registrierung automatisch auf. Da Amazon ECS die Zielregistrierung übernimmt, musst du der Zielgruppe keine Ziele hinzufügen.

Erstellen eines Amazon ECS-Service

Erstelle einen Amazon ECS-Service mit dem Fargate-Starttyp. Stelle sicher, dass du die Zielgruppe angibst, die du in der Service-Definition erstellt hast, wenn du den Service erstellst. Außerdem muss die dem Service zugeordnete Sicherheitsgruppe eingehenden Datenverkehr vom Load Balancer auf dem Datenverkehrs-Port und dem Port für Zustandsprüfungen zulassen.

Wenn jede Aufgabe für den Service gestartet wird, registriert Amazon ECS die Kombination aus Container-Instance und Port in der Service-Definition bei der Zielgruppe. Dann leitet der Load Balancer den Datenverkehr an diese Container-Instance weiter.

Relevanter Inhalt

Wie verwende ich eine statische oder Elastic IP-Adresse für eine Amazon ECS-Aufgabe auf Amazon EC2?
AWS OFFICIALAktualisiert vor 3 Monaten
Wie kann ich eine Amazon ECS-Aufgabe auf Fargate in einem privaten Subnetz ausführen?
AWS OFFICIALAktualisiert vor einem Jahr
Wie ergreife ich Maßnahmen in Bezug auf eine Mitteilung zur Außerbetriebnahme einer Amazon ECS-Aufgabe für eine Aufgabe, die auf Fargate ausgeführt wird?
AWS OFFICIALAktualisiert vor 2 Monaten
Wie mounte ich ein Amazon EFS-Dateisystem auf einem Amazon ECS-Container oder einer Amazon ECS-Aufgabe, die auf Fargate ausgeführt wird?
AWS OFFICIALAktualisiert vor 3 Monaten