Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso utilizzare un indirizzo IP statico o elastico per un'attività Amazon ECS su Amazon EC2?

3 minuti di lettura
0

Desidero utilizzare un indirizzo IP statico o elastico per un'attività Amazon Elastic Container Service (Amazon ECS) eseguita sulle mie istanze di container Amazon Elastic Compute Cloud (Amazon EC2).

Risoluzione

Non riesci ad aggiungere un indirizzo IP statico o elastico direttamente a un'attività Amazon ECS.

Esegui una delle seguenti azioni:

  • Per gli indirizzi IP statici per il traffico in uscita, crea un gateway NAT.
    Nota: se l'utente a valle richiede un indirizzo IP statico, posiziona le istanze di container in una sottorete privata che ha il gateway NAT. Quindi utilizza l'indirizzo IP del gateway NAT in un elenco di indirizzi IP consentiti.
  • Per gli indirizzi IP statici per il traffico in entrata, utilizza host e bridge come modalità di rete. Quindi associa un indirizzo IP elastico all'istanza di container Amazon EC2 che ospita l'attività.

Se le tue attività sono distribuite su più istanze di container, completa la seguente risoluzione per utilizzare un indirizzo IP statico per il traffico in entrata.

Nota: la seguente risoluzione vale per le attività che utilizzano AMI (Amazon Machine Image) Amazon Linux ottimizzate per Amazon ECS con modalità di rete host, bridge o awsvpc.

Crea un gruppo target

Crea un gruppo target. Per Scegli un tipo di target, scegli Istanze e per Protocollo, scegli TCP.

Importante: se la definizione dell’attività del servizio utilizza la modalità di rete awsvpc, seleziona Indirizzi IP per Scegli un tipo di target.

Configura un Network Load Balancer per utilizzare il tuo gruppo target

Nota: le regole del gruppo di sicurezza del bilanciatore del carico devono consentire il traffico in uscita verso le istanze di container o l'interfaccia di rete elastica delle attività sulle porte del traffico e del controllo dell’integrità. Le regole devono inoltre consentire il traffico in entrata dai client sulle porte del listener. Se imposti la mappatura dinamica delle porte, il gruppo di sicurezza deve consentire il traffico in uscita sulle porte effimere (in genere 32768-65535).

Collega il tuo gruppo target a un Network Load Balancer e configura le seguenti impostazioni:

  • Per Tipo di indirizzo IP, scegli IPv4.
  • Per VPC, seleziona il cloud privato virtuale (VPC) dell'istanza di container.

(Facoltativo) Attiva il bilanciamento del carico tra zone per il nodo Network Load Balancer in modo da distribuire il traffico tra i target registrati in tutte le zone di disponibilità.

Crea un servizio Amazon ECS

Crea un servizio Amazon ECS per avviare attività su istanze EC2 registrate nei cluster. Specifica il Network Load Balancer e il gruppo target che hai creato nella definizione del servizio.

L'istanza di container o il gruppo di sicurezza dell'interfaccia di rete dell'attività deve consentire il traffico in entrata dal bilanciatore del carico sulle porte del traffico e del controllo dell’integrità. Inoltre, quando utilizzi la mappatura dinamica delle porte, il gruppo di sicurezza deve consentire il traffico in entrata dal bilanciatore del carico sull'intervallo di porte effimere.

Quando le attività del tuo servizio si avviano, Amazon ECS registra l'istanza di container o l'indirizzo IP e la porta nella definizione del servizio con il tuo gruppo target. Quindi il bilanciatore del carico indirizza il traffico verso quell'istanza di container o quell’indirizzo IP. Utilizza l'indirizzo IP statico del bilanciatore del carico come punto di ingresso fisso per le tue attività.

Informazioni correlate

Usa il bilanciamento del carico per distribuire il traffico del servizio Amazon ECS

Usa un Network Load Balancer per Amazon ECS

Argomenti
Containers
Tag
Amazon Elastic Container Service
Lingua
Italiano
AWS UFFICIALEAggiornata 10 mesi fa

Contenuto pertinente