Je souhaite utiliser une adresse IP statique ou élastique pour une tâche Amazon Elastic Container Service (Amazon ECS) sur AWS Fargate.
Brève description
Il n’est pas possible d’ajouter d’adresse IP statique ou Elastic directement à une tâche Fargate. Pour utiliser une adresse IP statique ou Elastic avec des tâches Fargate, créez d’abord un service Fargate avec un Network Load Balancer. Puis, utilisez l'adresse IP statique de l'équilibreur de charge comme point d'entrée fixe pour vos tâches.
Résolution
Pour créer une adresse IP statique pour une tâche Fargate destinée au trafic sortant, créez une passerelle NAT. Vous devez utiliser une adresse IP statique pour le consommateur en aval et placer votre tâche Fargate dans un sous-réseau privé. Puis, utilisez l'adresse IP de la passerelle NAT pour créer une liste d'adresses IP autorisées.
Pour créer une adresse IP statique pour le trafic entrant, procédez comme suit.
Créer un groupe cible
Créez un groupe cible, puis dans Choisir un type de cible, sélectionnez Adresses IP, et dans Protocole, sélectionnez TCP.
Remarque : Il n’est pas possible d’utiliser le type de cible Instances sur Fargate.
Configurer un Network Load Balancer pour utiliser votre groupe cible
Remarque : Les règles de groupe de sécurité de votre équilibreur de charge doivent autoriser le trafic sortant à communiquer avec les cibles enregistrées sur le port de trafic et le port de surveillance de l’état. Les règles doivent également autoriser le trafic entrant en provenance des clients sur les ports d'écoute.
Associez votre groupe cible à un Network Load Balancer dans le même cloud privé virtuel (VPC). Les équilibreurs de charge répartissent le trafic entre les cibles du groupe cible. Lorsqu’un groupe cible est associé à un service Amazon ECS, Amazon ECS enregistre et annule automatiquement l’enregistrement des conteneurs auprès du groupe cible. Étant donné qu’Amazon ECS gère l’enregistrement des cibles, il est inutile d’ajouter des cibles à votre groupe cible.
Créer un service Amazon ECS
Créez un service Amazon ECS avec le type de lancement Fargate. Assurez-vous de spécifier le groupe cible que vous avez créé dans la définition du service lors de la création de votre service. En outre, le groupe de sécurité associé au service doit autoriser le trafic entrant provenant de l'équilibreur de charge sur le port de trafic et le port de surveillance de l’état.
Lorsque chaque tâche de votre service est démarrée, Amazon ECS enregistre la combinaison d'instance de conteneur et de port dans la définition du service auprès de votre groupe cible. Puis, l'équilibreur de charge achemine le trafic vers cette instance de conteneur.
Informations connexes
Utiliser l'équilibrage de charge pour répartir le trafic du service Amazon ECS