Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

是否可以通过 task IP 而不是 load balancer 的DNS 来连接 aws fargate 服务?

0

【以下的问题经过翻译处理】 我在Fargate上实现了一个Web服务器。 通过应用程序负载平衡器的DNS与Web服务器进行连接。 但是,当我连接到任务的公共IP时,却无法连接。 我检查了服务安全组中的IP和端口都设置正确。 据我了解,就像不能使用SSH 连接Fargate 一样, Fargate不能直接以公共IP的方式连接。这样理解正确吗?

Themen
ServerlosBehälterVernetzung & Bereitstellung von Inhalten
Tags
AWS FargateElastic Load BalancingApplication Load BalancerSicherheitsgruppe
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten26 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你需要使用ECS Execute Command而不是SSH来处理ECS容器。这样更安全,易于审计,而且更少的麻烦来使其正常运行。

在公共访问方面,你是否将服务放在公共子网中?这应该是一个默认路由为网关的子网。你是否启用了将EIP授权给容器(默认情况下未启用)?你很可能已经相应地打开了安全组。

请注意,除非有非常好的理由,否则我不建议直接暴露你的服务,并在ALB(或NLB)后保留它们,原因很简单,这会启用大量其他功能:ACM用于TLS,WAF,审计日志等。

我的一个熟人正在使用ECS Compose-X,他只需要对互联网进行出口访问以检索数据,并将其发布到其他地方。因此,我们将他的服务放在一个无NAT或任何其他东西的公共子网中(因此不会产生VPC成本),并且他的服务会自动获取EIP。但是该服务不需要入口流量,这使它在某种程度上更像是通过ECS运行的Lambda函数 ^^

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt