Come posso eseguire un'attività Amazon ECS su Fargate in una sottorete privata?

3 minuti di lettura

Voglio eseguire un'attività Amazon Elastic Container Service (Amazon ECS) su AWS Fargate in una sottorete privata.

Breve descrizione

È possibile eseguire attività Fargate in sottoreti private. Tuttavia, in base al caso d'uso specifico, potrebbe essere necessario richiedere l'accesso a Internet per determinate operazioni, come l'estrazione di un'immagine da un repository pubblico. Oppure potrebbe essere necessario impedire qualsiasi accesso a Internet per le attività.

Per eseguire attività Fargate in una sottorete privata senza accesso a Internet, utilizza gli endpoint VPC. Gli endpoint VPC consentono di eseguire attività Fargate senza concedere l'accesso a Internet alle attività. L'accesso agli endpoint richiesti avviene tramite un indirizzo IP privato.

Se vuoi che l’attività acceda a Internet da una sottorete privata, concedi l'accesso a Internet utilizzando un gateway NAT. Gli endpoint richiesti sono accessibili tramite l'indirizzo IP pubblico del gateway NAT.

Risoluzione

Crea un VPC

Crea un Amazon Virtual Private Cloud (Amazon VPC) con sottoreti pubbliche o private.

Quindi, a seconda del caso d'uso specifico, segui i passaggi nelle sezioni Utilizza una sottorete privata senza accesso a Internet (metodo degli endpoint VPC) oppure Utilizza una sottorete privata con accesso a Internet di questo articolo.

Utilizza una sottorete privata senza accesso a Internet (metodo degli endpoint VPC)

Per creare endpoint di interfaccia e un gateway S3:

Crea un endpoint gateway S3.
Crea endpoint di interfaccia ECR.
Se l’attività utilizza Secrets Manager per inserire segreti nell'attività e CloudWatch Logs, crea endpoint di interfaccia per Secrets Manager e CloudWatch Logs.

Segui le istruzioni nella sezione Crea un cluster e un servizio Amazon ECS di questo articolo.

Usa una sottorete privata con accesso a Internet

Crea un gateway NAT.

Durante le creazione del gateway NAT, assicurati di:

Posizionare il gateway NAT all'interno della sottorete pubblica.
Aggiornare la tabella di routing della sottorete privata. In Destinazione, inserisci 0.0.0.0/0. In Target, seleziona l'ID del gateway NAT.

Segui le istruzioni nella sezione Crea un cluster e un servizio Amazon ECS di questo articolo.

Crea un cluster e un servizio Amazon ECS

Crea un cluster Amazon ECS utilizzando il modello Solo reti (fornito da Fargate).
Crea un servizio Amazon ECS.

Durante la configurazione della rete per il servizio, assicurati di:

Scegliere il cluster creato nella fase 1 per il cluster VPC.
In base al metodo scelto in precedenza, scegli la sottorete privata configurata per gli endpoint VPC o la sottorete configurata per il gateway NAT.

Ora le nuove attività verranno avviate nella sottorete privata.

Argomenti

Container

Tag

Amazon Elastic Container Service

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

In che modo è possibile risolvere i problemi relativi ai controlli di integrità per le attività di Amazon ECS su Fargate?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi relativi alle attività di Amazon ECS per Fargate bloccate nello stato In sospeso?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di utilizzo elevato della CPU in un'attività Amazon ECS su Fargate?
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a risolvere gli errori che ricevo quando eseguo Amazon ECS Exec sulle mie attività su Fargate?
AWS UFFICIALEAggiornata un anno fa