1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
【以下的回答经过翻译处理】 你需要使用ECS Execute Command而不是SSH来处理ECS容器。这样更安全,易于审计,而且更少的麻烦来使其正常运行。
在公共访问方面,你是否将服务放在公共子网中?这应该是一个默认路由为网关的子网。你是否启用了将EIP授权给容器(默认情况下未启用)?你很可能已经相应地打开了安全组。
请注意,除非有非常好的理由,否则我不建议直接暴露你的服务,并在ALB(或NLB)后保留它们,原因很简单,这会启用大量其他功能:ACM用于TLS,WAF,审计日志等。
我的一个熟人正在使用ECS Compose-X,他只需要对互联网进行出口访问以检索数据,并将其发布到其他地方。因此,我们将他的服务放在一个无NAT或任何其他东西的公共子网中(因此不会产生VPC成本),并且他的服务会自动获取EIP。但是该服务不需要入口流量,这使它在某种程度上更像是通过ECS运行的Lambda函数 ^^
Contenus pertinents
- demandé il y a un an
- demandé il y a 2 mois
- demandé il y a 10 mois
- demandé il y a 7 mois
- AWS OFFICIELA mis à jour il y a 3 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans