Come posso utilizzare un indirizzo IP statico o elastico per un'attività Amazon ECS su Fargate?

3 minuti di lettura
0

Desidero utilizzare un indirizzo IP statico o elastico per un'attività Amazon Elastic Container Service (Amazon ECS) su AWS Fargate.

Breve descrizione

Non è possibile aggiungere un indirizzo IP statico o elastico direttamente a un'attività Fargate. Per utilizzare un indirizzo IP statico o elastico con le attività Fargate, crea prima un servizio Fargate con un Network Load Balancer. Quindi utilizza l'indirizzo IP statico del bilanciatore del carico come punto di ingresso fisso per le tue attività.

Risoluzione

Per creare un indirizzo IP statico per un'attività Fargate per il traffico in uscita, crea un gateway NAT. È necessario utilizzare un indirizzo IP statico per il consumatore a valle e collocare l'attività Fargate in una sottorete privata. Quindi utilizza l'indirizzo IP del gateway NAT per creare un elenco di indirizzi IP consentiti.

Per creare un indirizzo IP statico per il traffico in entrata, completa i seguenti passaggi.

Crea un gruppo di destinazione

Crea un gruppo target, quindi, per Scegli un tipo di target, seleziona gli indirizzi IP e, per ** Protocollo**, seleziona TCP.

Nota: non puoi utilizzare il tipo di target Istanze su Fargate.

Configura un Network Load Balancer per utilizzare il tuo gruppo target

Nota: le regole del gruppo di sicurezza del tuo bilanciatore del carico devono consentire al traffico in uscita di comunicare con i target registrati sulla porta del traffico e sulla porta del controllo dell'integrità. Le regole devono inoltre consentire il traffico in entrata dai client sulle porte del listener.

Collega il tuo gruppo target a un Network Load Balancer nello stesso cloud privato virtuale (VPC). I bilanciatori del carico distribuiscono il traffico tra i target all'interno del gruppo target. Quando associ un gruppo target a un servizio Amazon ECS, Amazon ECS registra e annulla la registrazione automaticamente delle istanze di container con il gruppo target. Poiché Amazon ECS gestisce la registrazione dei target, non è necessario aggiungere target al gruppo target.

Crea un servizio Amazon ECS

Crea un servizio Amazon ECS con tipo di avvio Fargate. Assicurati di specificare il gruppo target che hai creato nella definizione del servizio al momento della sua creazione. Inoltre, il gruppo di sicurezza associato al servizio deve consentire il traffico in entrata dal bilanciatore del carico sulla porta del traffico e sulla porta del controllo dell'integrità.

Quando ogni attività del tuo servizio viene avviata, Amazon ECS registra la combinazione di istanza di container e porta nella definizione del servizio con il tuo gruppo target. Quindi il bilanciatore del carico indirizza il traffico verso quell'istanza di container.

Informazioni correlate

Usa il bilanciamento del carico per distribuire il traffico del servizio Amazon ECS

AWS UFFICIALE
AWS UFFICIALEAggiornata 19 giorni fa