For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Amazon ECS에 대한 동적 포트 매핑을 설정하려면 어떻게 해야 합니까?
Application Load Balancer를 사용하여 하나의 인스턴스에서 여러 작업 복사본을 실행하는 대상 그룹과 Amazon Elastic Container Service(Amazon ECS)에 대한 동적 포트 매핑을 설정하려고 합니다.
간략한 설명
새 Application Load Balancer와 새 Amazon ECS 서비스를 생성할 때 동적 포트 매핑을 설정할 수 있습니다. 또는 AWS Command Line Interface(AWS CLI)를 사용하여 기존 Application Load Balancer 및 Amazon ECS 서비스에 대한 동적 포트 매핑을 설정할 수 있습니다.
동적 포트 매핑에 Network Load Balancer를 사용하려면 Amazon ECS용 Network Load Balancer 사용을 참조하십시오.
참고: Application Load Balancer는 동적 포트 매핑을 사용하여 동일한 컨테이너 인스턴스의 한 서비스에서 여러 작업을 실행합니다. Classic Load Balancer는 동일한 인스턴스에서 여러 작업 복사본을 실행하지 않습니다. Classic Load Balancer를 사용하는 경우 컨테이너 인스턴스에 포트 번호를 정적으로 매핑해야 합니다.
해결 방법
참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
새 Application Load Balancer를 사용하여 새 Amazon ECS 서비스에 대한 동적 포트 매핑 설정
Amazon ECS용 Application Load Balancer와 대상 그룹을 생성합니다.
Amazon ECS 콘솔을 열고 생성 또는 업데이트해야 하는 작업 정의의 호스트 포트를 0으로 설정합니다. 그런 다음, 애플리케이션에 맞게 컨테이너 포트 매핑 작업 정의 파라미터를 구성합니다. 호스트 및 awsvpc 네트워크 모드는 동적 호스트 포트 매핑을 지원하지 않습니다.
로드 밸런서에서 컨테이너 인스턴스로의 인바운드 트래픽을 허용하는 규칙을 추가합니다. 보안 그룹 및 네트워크 액세스 제어 목록(네트워크 ACL)은 임시 포트 범위를 통해 Application Load Balancer에서 인스턴스로의 트래픽을 허용해야 합니다. 임시 포트 범위에 대한 자세한 내용은 PortMapping을 참조하십시오.
그런 다음, Amazon ECS 콘솔을 사용하여 생성한 Application Load Balancer를 사용하도록 새 Amazon ECS 서비스를 구성합니다.
AWS CLI를 사용하여 기존 Application Load Balancer 및 Amazon ECS 서비스에 대한 동적 포트 매핑 설정
중요: 서비스 작업 정의를 업데이트하는 경우 서비스를 생성할 때 지정한 컨테이너 이름과 컨테이너 포트가 작업 정의에 그대로 남아 있어야 합니다. 자세한 내용은 서비스 로드 밸런싱을 참조하십시오.
기존 서비스를 업데이트하려면 update-service AWS CLI 명령을 사용하여 구성을 변경하거나 기존 Amazon ECS 서비스의 Application Load Balancer를 추가하십시오.
aws ecs update-service --cluster example-cluster-name --service example-service-name --load-balancers "{\"containerName\": \"example-container-name\", \"containerPort\": example-container-port-number, \"targetGroupArn\": \"example-target-group-arn\"}"
참고: example-cluster-name, example-service-name 및 example-container-name을 값 이름으로 바꾸십시오. example-container-port-number를 컨테이너 포트 번호로 바꾸고, example-target-group-arn을 대상 그룹의 Amazon 리소스 이름(ARN)으로 바꾸십시오.
포트 매핑을 올바르게 구성했는지 확인
다음 단계를 완료하십시오.
- Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
- 탐색 창에서 대상 그룹을 선택합니다.
- 대상 그룹의 하이퍼링크된 이름을 선택합니다.
- 대상 탭에서 생성한 서비스의 작업이 올바른 포트를 사용하는지 확인합니다.
동적 포트 매핑이 올바르게 설정된 경우 대상 그룹에 등록된 대상과 작업에 할당된 포트를 볼 수 있습니다. 다음과 같은 임시 포트 범위에 대해 등록된 대상에서도 작업을 볼 수 있습니다.
- 49153-65535
- 32768-61000
관련 정보
관련 콘텐츠
- 질문됨 일 년 전
