Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich eine Amazon ECS-Aufgabe auf Fargate in einem privaten Subnetz ausführen?

Lesedauer: 3 Minute
0

Ich möchte eine Amazon Elastic Container Service (Amazon ECS)-Aufgabe auf AWS Fargate in einem privaten Subnetz ausführen.

Kurzbeschreibung

Sie können Fargate-Aufgaben in privaten Subnetzen ausführen. Je nach Anwendungsfall benötigen Sie jedoch möglicherweise einen Internetzugang für bestimmte Vorgänge, z. B. das Abrufen eines Bilds aus einem öffentlichen Repository. Oder Sie möchten möglicherweise den Internetzugang für Ihre Aufgaben verhindern.

Verwenden Sie VPC-Endpunkte, um Fargate-Aufgaben in einem privaten Subnetz ohne Internetzugang auszuführen. Mit VPC-Endpunkten können Sie Fargate-Aufgaben ausführen, ohne den Aufgaben Zugriff auf das Internet zu gewähren. Auf die erforderlichen Endpunkte wird über eine private IP-Adresse zugegriffen.

Wenn Sie für Ihre Aufgabe von einem privaten Subnetz aus auf das Internet zugreifen möchten, gewähren Sie den Internetzugang mithilfe eines NAT-Gateways. Auf die erforderlichen Endpunkte wird über die öffentliche IP-Adresse des NAT-Gateways zugegriffen.

Lösung

Erstellen Sie eine VPC

Erstellen Sie eine Amazon Virtual Private Cloud (Amazon VPC) mit öffentlichen oder privaten Subnetzen.

Folgen Sie dann je nach Anwendungsfall den Schritten in den Abschnitten Privates Subnetz ohne Internetzugang verwenden (VPC-Endpunkte-Methode) oder Privates Subnetz mit Internetzugang verwenden in diesem Artikel.

Verwenden Sie ein privates Subnetz ohne Internetzugang (VPC-Endpunkte-Methode)

Gehen Sie wie folgt vor, um Schnittstellenendpunkte und ein S3-Gateway zu erstellen:

  1. Erstellen Sie einen S3-Gateway-Endpunkt.
  2. Erstellen Sie ECR-Schnittstellenendpunkte.
  3. Wenn Ihre Aufgabe Secrets Manager verwendet, um Geheimnisse in die Aufgabe und CloudWatch Logs einzufügen, erstellen Sie Schnittstellenendpunkte für Secrets Manager und CloudWatch Logs.

Folgen Sie dann den Anweisungen im Abschnitt Erstellen eines Amazon ECS-Clusters und -Service in diesem Artikel.

Verwenden Sie ein privates Subnetz mit Internetzugang

Erstellen Sie ein NAT-Gateway.

Achten Sie bei der Erstellung Ihres NAT-Gateways darauf, dass Sie:

  • Ihr NAT-Gateway im öffentlichen Subnetz platzieren.
  • Aktualisieren Sie die Routing-Tabelle des privaten Subnetzes. Geben Sie als Ziel 0.0.0.0/0 ein. Wählen Sie für Ziel die ID Ihres NAT-Gateways aus.

Folgen Sie dann den Anweisungen im Abschnitt Erstellen eines Amazon ECS-Clusters und -Service in diesem Artikel.

Erstellen Sie einen Amazon ECS-Cluster und -Service

  1. Erstellen Sie einen Amazon ECS-Cluster mithilfe der Vorlage Nur Networking (bereitgestellt von Fargate).
  2. Erstellen Sie einen Amazon ECS-Service.

Achten Sie bei der Konfiguration des Netzwerks für den Service darauf, dass Sie:

  1. den Cluster auswählen, den Sie in Schritt 1 für Ihre Cluster-VPC erstellt haben.
  2. Wählen Sie auf der Grundlage der zuvor ausgewählten Methode das private Subnetz aus, das Sie für die VPC-Endpunkte konfiguriert haben, oder das Subnetz, das Sie für das NAT-Gateway konfiguriert haben.

Jetzt werden Ihre neuen Aufgaben im privaten Subnetz gestartet.

Themen
Behälter
Tags
Amazon Elastic Container Service
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt