Como configuro o mapeamento dinâmico de portas no Amazon ECS?

3 minuto de leitura
0

Quero configurar o mapeamento dinâmico de portas na instância de um contêiner no Amazon Elastic Container Service (Amazon ECS).

Resumo

O Classic Load Balancer não permite executar várias cópias de uma única tarefa na mesma instância. Ao usar o Classic Load Balancer, você deve mapear as portas na instância de um contêiner de forma estática. Já o Application Load Balancer usa o mapeamento dinâmico das portas para permitir a execução de várias tarefas em um único serviço na mesma instância de contêiner.

Observação: os Network Load Balancers também podem ser usados para mapear portas de maneira dinâmica. Consulte Network Load Balancer e Criação de um Network Load Balancer.

Resolução

Para configurar o mapeamento dinâmico das portas, siga estas etapas:

  1. Crie um Application Load Balancer e um grupo de destino.
    Importante: para direcionar o tráfego de verificação de integridade corretamente ao criar o grupo de destino, expanda Configurações avançadas de verificação de integridade. Em Porta, selecione Porta de tráfego.
  2. Abra o console do Amazon ECS e defina a porta do host como 0 na definição da tarefa que você está criando ou atualizando. Não se esqueça de configurar os mapeamentos de portas do contêiner para a aplicação.
    Importante: os modos de rede host e awsvpc não são compatíveis com o mapeamento dinâmico da porta do host.
  3. Adicione uma regra para permitir o tráfego de entrada do balanceador de carga nas instâncias dos contêineres. O grupo de segurança e a lista de controle de acesso à rede (ACL da rede) devem permitir o tráfego no intervalo das portas dinâmicas.
    Observação: se quiser saber mais sobre o intervalo das portas dinâmicas, consulte PortMapping.
  4. Abra o console do Amazon ECS e configure o serviço de forma a incluir o Application Load Balancer que você criou.
    Importante: só é possível adicionar um balanceador de carga durante a criação do serviço. Depois de criar o serviço, é impossível alterar o nome do recurso da Amazon (ARN) do grupo de destino, além do nome e da porta do contêiner indicados na definição do serviço. Não é possível adicionar, remover ou alterar a configuração do balanceador de carga de um serviço existente. Se você atualizar a definição da tarefa do serviço, o nome e a porta do contêiner indicados ao criar o serviço deverão continuar na definição da tarefa. Para mais informações, consulte Balanceamento de carga do serviço.
  5. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2) e escolha Grupos de destino no painel de navegação. Escolha o nome do grupo de destino; ele estará com um hiperlink. Na guia Destinos, é possível ver qual porta está sendo usada para a tarefa no serviço que você criou.

Se o mapeamento dinâmico estiver configurado corretamente, você verá os destinos registrados no grupo de destino e a porta que foi atribuída à tarefa. Você também verá que a tarefa nos destinos registrados está usando os seguintes intervalos de portas dinâmicas: 49153–65535 e 32768–61000.

Informações relacionadas

O que é o Elastic Load Balancing?

O que é um Application Load Balancer?

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos