Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich eine statische oder Elastic IP-Adresse für eine Amazon ECS-Aufgabe auf Amazon EC2?

Lesedauer: 3 Minute
0

Ich möchte eine statische oder Elastic IP-Adresse für eine Amazon Elastic Container Service (Amazon ECS)-Aufgabe verwenden, die auf meinen Amazon Elastic Compute Cloud (Amazon EC2)-Container-Instances ausgeführt wird.

Lösung

Du kannst einer Amazon ECS-Aufgabe nicht direkt eine statische oder Elastic IP-Adresse hinzufügen.

Ergreife stattdessen eine der folgenden Maßnahmen:

  • Für statische IP-Adressen für ausgehenden Datenverkehr erstelle ein NAT-Gateway.
    Hinweis: Wenn der Downstream-Benutzer eine statische IP-Adresse benötigt, platziere deine Container-Instances in einem privaten Subnetz, das über das NAT-Gateway verfügt. Verwende dann die IP-Adresse des NAT-Gateways in einer Allowliste für IP-Adressen.
  • Für statische IP-Adressen für eingehenden Datenverkehr verwende die Netzwerkmodi Host und Brücke. Verknüpfe dann eine Elastic IP-Adresse mit der Amazon EC2 Container-Instance, die die Aufgabe hostet.

Wenn deine Aufgaben über mehrere Container-Instances verteilt sind, fülle die folgende Auflösung aus, um eine statische IP-Adresse für den eingehenden Verkehr zu verwenden.

Hinweis: Die folgende Auflösung gilt für Aufgaben, die Amazon ECS-optimierte Amazon Linux Amazon Machine Images (AMIs) mit den Netzwerkmodi Host, Brücke, oder awsvpc verwenden.

Eine Zielgruppe erstellen

Eine Zielgruppe erstellen. Wähle bei Zieltyp auswählen die Option Instances und bei Protokoll die Option TCP aus.

Wichtig: Wenn die Aufgabendefinition deines Services den awsvpc-Netzwerkmodus verwendet, wähle IP-Adressen für Zieltyp auswählen aus.

Einen Network Load Balancer für die Verwendung der Zielgruppe konfigurieren

Hinweis: Die Sicherheitsgruppenregeln des Load Balancers müssen den ausgehenden Datenverkehr zu den Container-Instances oder der Task-Elastic-Netzwerkschnittstelle an den Ports für den Datenverkehr und die Zustandsprüfung zulassen. Die Regeln müssen auch eingehenden Datenverkehr von Clients auf den Listener-Ports zulassen. Beim Einrichten eines dynamischen Port-Mappings muss die Sicherheitsgruppe den ausgehenden Datenverkehr auf den ephemeren Ports (normalerweise 32768-65535) zulassen.

Verbinde deine Zielgruppe mit einem Network Load Balancer, und konfiguriere die folgenden Einstellungen:

  • Wähle als IP-Adresstyp IPv4 aus.
  • Wähle für VPC die Virtual Private Cloud (VPC) der Container-Instance aus.

(Optional) Aktiviere das zonenübergreifende Load Balancing für den Network Load Balancer-Knoten, um den Datenverkehr auf die registrierten Ziele in allen Availability Zones zu verteilen.

Erstellen eines Amazon ECS-Service

Erstelle einen Amazon ECS-Service, um Aufgaben auf EC2-Instances zu starten, die in deinen Clustern registriert sind. Gib den Network Load Balancer und die Zielgruppe an, die du in der Service-Definition erstellt hast.

Die Sicherheitsgruppe der Container-Instance oder der Task-Netzwerkschnittstelle muss eingehenden Datenverkehr vom Load Balancer an den Traffic- und Zustandsprüfungs-Ports zulassen. Wenn du ein dynamisches Port-Mapping verwendest, muss die Sicherheitsgruppe außerdem den eingehenden Verkehr vom Load Balancer auf dem ephemeren Portbereich zulassen.

Wenn Aufgaben in deinem Service starten, registriert Amazon ECS die Container-Instance oder IP-Adresse und den Port in der Service-Definition mit deiner Zielgruppe. Dann leitet der Load Balancer den Datenverkehr zu dieser Container-Instance oder IP-Adresse weiter. Verwende dann die statische IP-Adresse des Load Balancers als festen Eintrittspunkt für die Aufgaben.

Ähnliche Informationen

Verwendung von Load Balancing, um den Amazon ECS-Service-Datenverkehr zu verteilen

Einen Network Load Balancer für Amazon ECS verwenden

Themen
Containers
Tags
Amazon Elastic Container Service
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 10 Monaten

Relevanter Inhalt