¿Cómo puedo ejecutar una tarea de Amazon ECS en Fargate en una subred privada?

3 minutos de lectura
0

Quiero ejecutar una tarea de Amazon Elastic Container Service (Amazon ECS) en AWS Fargate en una subred privada.

Descripción breve

Puede ejecutar tareas de Fargate en subredes privadas. Sin embargo, según su caso de uso, es posible que necesite acceso a Internet para determinadas operaciones, como extraer una imagen de un repositorio público. O bien, puede que desee impedir que sus tareas accedan a Internet.

Para ejecutar tareas de Fargate en una subred privada sin acceso a Internet, utilice los puntos de conexión de VPC. Los puntos de conexión de VPC le permiten ejecutar tareas de Fargate sin conceder a las tareas acceso a Internet. Se accede a los puntos de conexión necesarios mediante una dirección IP privada.

Si necesita que su tarea acceda a Internet desde una subred privada, conceda acceso a Internet mediante una puerta de enlace de NAT. Se accede a los puntos de conexión necesarios mediante la dirección IP pública de la puerta de enlace de NAT.

Resolución

Creación de una VPC

Cree una Amazon Virtual Private Cloud (Amazon VPC) con subredes públicas o privadas.

Luego, en función de su caso de uso, siga los pasos de las secciones Uso de una subred privada sin acceso a Internet (método Puntos de conexión de VPC) o Uso de una subred privada con acceso a Internet de este artículo.

Uso de una subred privada sin acceso a Internet (método Puntos de conexión de VPC)

Para crear puntos de conexión de interfaz y una puerta de enlace S3:

  1. Cree un punto de conexión de puerta de enlace de S3.
  2. Cree puntos de conexión de interfaz de ECR.
  3. Si su tarea utiliza Secrets Manager para introducir secretos en la tarea y en los Registros de CloudWatch, cree puntos de conexión de interfaz para Secrets Manager y Registros de CloudWatch.

A continuación, siga las instrucciones de la sección Creación de un clúster y un servicio de Amazon ECS de este artículo.

Uso de una subred privada con acceso a Internet

Cree una puerta de enlace de NAT.

Cuando cree su puerta de enlace de NAT, asegúrese de lo siguiente:

  • Colocar la puerta de enlace de NAT dentro de la subred pública.
  • Actualizar la tabla de enrutamiento de la subred privada. En Destino, especifique 0.0.0.0/0. Para Destino, seleccione el ID de su puerta de enlace de NAT.

A continuación, siga las instrucciones de la sección Creación de un clúster y un servicio de Amazon ECS de este artículo.

Creación de un clúster y un servicio de Amazon ECS

  1. Cree un clúster de Amazon ECS mediante la plantilla Solo redes (con tecnología de Fargate).
  2. Cree un servicio de Amazon ECS.

Al configurar la red para el servicio, asegúrese de lo siguiente:

  1. Elija el clúster que creó en el paso 1 para su VPC del clúster.
  2. Según el método que haya elegido anteriormente, elija la subred privada que ha configurado para los puntos de conexión de VPC o la subred que ha configurado para la puerta de enlace de NAT.

Ahora, las nuevas tareas se iniciarán en la subred privada.


OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años