Comment puis-je utiliser une adresse IP statique ou Elastic pour une tâche Amazon ECS sur Amazon EC2 ?

Résolution

Il n’est pas possible d’ajouter d’adresse IP statique ou Elastic directement à une tâche Amazon ECS.

À la place, effectuez l'une des actions suivantes :

• Pour les adresses IP statiques pour le trafic sortant, créez une passerelle NAT.
  Remarque : Si l'utilisateur en aval a besoin d'une adresse IP statique, placez vos instances de conteneur dans un sous-réseau privé utilisant la passerelle NAT. Puis, utilisez l'adresse IP de la passerelle NAT dans une liste d'adresses IP autorisées.
• Pour les adresses IP statiques destinées au trafic entrant, utilisez les modes réseau hôte et pont. Puis, associez une adresse IP Elastic à l'instance de conteneur Amazon EC2 qui héberge la tâche.

Si vos tâches sont réparties sur plusieurs instances de conteneur, appliquez la résolution suivante pour utiliser une adresse IP statique pour le trafic entrant.

Remarque : La résolution suivante concerne les tâches qui utilisent des Amazon Linux Amazon Machine Images (AMI) optimisées pour Amazon ECS en mode hôte, pont ou awsvpc.

Créer un groupe cible

Créez un groupe cible. Dans Choisir un type de cible, sélectionnez Instances et dans Protocole, sélectionnez TCP.

Important : Si la définition de tâche de votre service utilise le mode réseau awsvpc, sélectionnez les adresses IP pour Choisir un type de cible.

Configurer un Network Load Balancer pour utiliser votre groupe cible

Remarque : Les règles de groupe de sécurité de votre équilibreur de charge doivent autoriser le trafic sortant vers les instances de conteneur ou l’interface réseau Elastic des tâches sur les ports de trafic et de vérification de l'état. Les règles doivent également autoriser le trafic entrant en provenance des clients sur les ports d'écoute. Si vous configurez le mappage dynamique des ports, le groupe de sécurité doit autoriser le trafic sortant sur les ports éphémères (généralement 32768-65535).

Associez votre groupe cible à un Network Load Balancer et configurez les paramètres suivants :

• Dans Type d’adresse IP, sélectionnez IPv4.
• Dans VPC, sélectionnez le cloud privé virtuel (VPC) de l'instance de conteneur.

(Facultatif) Activez l'équilibrage de charge entre zones pour le nœud Network Load Balancer afin de répartir le trafic entre les cibles enregistrées dans toutes les zones de disponibilité.

Créer un service Amazon ECS

Créez un service Amazon ECS pour lancer des tâches sur les instances EC2 enregistrées dans vos clusters. Spécifiez le Network Load Balancer et le groupe cible que vous avez créés dans la définition de service.

L'instance de conteneur ou le groupe de sécurité de l'interface réseau des tâches doit autoriser le trafic entrant en provenance de l'équilibreur de charge sur les ports de trafic et de vérification de l'état. En outre, lorsque vous utilisez le mappage de ports dynamique, le groupe de sécurité doit autoriser le trafic entrant provenant de l'équilibreur de charge sur la plage de ports éphémères.

Lorsque les tâches de votre service démarrent, Amazon ECS enregistre l'instance de conteneur ou l'adresse IP et le port dans la définition de service auprès de votre groupe cible. Puis, l'équilibreur de charge achemine le trafic vers cette instance de conteneur ou l’adresse IP. Utilisez l'adresse IP statique de l'équilibreur de charge comme point d'entrée fixe pour vos tâches.

Informations connexes

Utiliser l'équilibrage de charge pour répartir le trafic du service Amazon ECS

Utiliser un Network Load Balancer pour Amazon ECS