¿Cómo puedo usar una dirección IP estática o elástica para una tarea de Amazon ECS en Amazon EC2?

Resolución

No puede agregar una dirección IP estática o elástica directamente a una tarea de Amazon ECS.

En su lugar, realice una de las siguientes acciones:

• Para las direcciones IP estáticas para el tráfico saliente, cree una puerta de enlace de NAT.
  Nota: Si el usuario posterior necesita una dirección IP estática, coloque las instancias de contenedor en una subred privada que tenga la puerta de enlace de NAT. A continuación, utilice la dirección IP de la puerta de enlace de NAT para crear una lista de direcciones IP permitidas.
• Para las direcciones IP estáticas para el tráfico entrante, utilice los modos de red host y bridge. A continuación, asocie una dirección IP elástica a la instancia de contenedor de Amazon EC2 que aloja la tarea.

Si sus tareas están distribuidas en varias instancias de contenedor, complete la siguiente resolución para usar una dirección IP estática para el tráfico entrante.

Nota: La siguiente resolución es para tareas que utilizan imágenes de máquina de Amazon (AMI) de Amazon Linux optimizadas para Amazon ECS con modos de red host, bridge o awsvpc.

Creación de un grupo objetivo

Cree un grupo objetivo. En Elegir un tipo de objetivo, elija Instancias y en Protocolo, elija TCP.

Importante: Si la definición de tareas de su servicio usa el modo de red awsvpc, seleccione direcciones IP para Elegir un tipo de objetivo.

Configuración de un equilibrador de carga de red para usar el grupo objetivo

Nota: Las reglas del grupo de seguridad del equilibrador de carga deben permitir el tráfico saliente a las instancias de contenedor o a la interfaz de red elástica de tareas en los puertos de comprobación de estado y tráfico. Las reglas también deben permitir el tráfico entrante de los clientes en los puertos de escucha. Si configura la asignación dinámica de puertos, el grupo de seguridad debe permitir el tráfico saliente en los puertos efímeros (normalmente 32768-65535).

Conecte su grupo objetivo a un equilibrador de carga de red y configure los siguientes ajustes:

• En Tipo de dirección IP, elija IPv4.
• En VPC, seleccione la nube virtual privada (VPC) de la instancia de contenedor.

(Opcional) Active el equilibrio de carga entre zonas para el nodo del equilibrador de carga de red para distribuir el tráfico entre los objetivos registrados en todas las zonas de disponibilidad.

Cómo crear un servicio de Amazon ECS

Cree un servicio Amazon ECS para iniciar tareas en las instancias de EC2 que estén registradas en sus clústeres. Especifique el equilibrador de carga de red y el grupo objetivo que creó en la definición del servicio.

La instancia de contenedor o el grupo de seguridad de la interfaz de red de tareas debe permitir el tráfico entrante desde el equilibrador de carga en los puertos de comprobación de estado y tráfico. Además, al usar la asignación dinámica de puertos, el grupo de seguridad debe permitir el tráfico entrante desde el equilibrador de carga en el intervalo de puertos efímeros.

Cuando se inician las tareas de su servicio, Amazon ECS registra la instancia de contenedor o la dirección IP y el puerto en la definición del servicio con su grupo objetivo. A continuación, el equilibrador de carga dirige el tráfico a esa instancia de contenedor o dirección IP. Use la dirección IP estática del equilibrador de carga como punto de entrada fijo para sus tareas.

Información relacionada

Uso del equilibrador de carga para distribuir el tráfico de servicio de Amazon ECS

Uso de un equilibrador de carga de red para Amazon ECS