For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
プライベートサブネットの Fargate で Amazon ECS タスクを実行する方法を教えてください。
プライベートサブネットの AWS Fargate で Amazon Elastic Container Service (Amazon ECS) タスクを実行したいと考えています。
簡単な説明
Amazon ECS タスクは、インターネットアクセスの有無にかかわらず、プライベートサブネット内の Fargate で実行できます。特定の操作では、タスクにインターネットアクセスが必要です。たとえば、パブリックリポジトリからイメージを取得する場合は、Amazon ECS にはインターネットアクセスが必要です。
インターネットアクセスのないプライベートサブネットでタスクを実行するには、仮想プライベートクラウド (VPC) エンドポイントを作成します。プライベートサブネットでインターネットアクセスを必要とするタスクを実行するには、NAT ゲートウェイを作成します。
解決策
インターネットアクセスのないプライベートサブネットに VPC エンドポイントを設定する
次の手順を実行します。
- パブリックサブネットまたはプライベートサブネットで VPC を作成します。
- Amazon Simple Storage Service (Amazon S3) に接続するゲートウェイエンドポイントを作成します。
- Amazon Elastic Container Registry (Amazon ECR) 用の VPC インターフェイスエンドポイントを作成します。
注: Amazon CloudWatch Logs と AWS Secrets Manager を使用してタスクにシークレットを追加するタスクでは、両方のサービスにインターフェイス VPC エンドポイントを作成してください。さらに、VPC エンドポイント用のセキュリティグループを作成し、Fargate タスクのセキュリティグループまたは VPC CIDR ブロックからのインバウンドトラフィックを TCP ポート 443 で許可してください。
インターネットアクセスのあるプライベートサブネットに NAT ゲートウェイを設定する
プライベートサブネットに NAT ゲートウェイを設定する方法については、「Amazon VPC のプライベートサブネットに NAT ゲートウェイを設定する方法を教えてください」を参照してください。
Amazon ECS クラスターとサービスを作成する
次の手順を実行します。
- Amazon ECS クラスターを作成します。
注: [インフラストラクチャ] で [AWS Fargate (サーバーレス)] を選択します。 - Amazon ECS サービスを作成する手順については、「デフォルトオプションを使用してサービスを作成する」および「定義したパラメータを使用してサービスを作成する」を参照してください。
注: サブネットを選択する際は、VPC エンドポイントまたは NAT ゲートウェイに設定したプライベートサブネットを選択してください。セキュリティグループの作成時には、Amazon ECS エンドポイントに接続するために、アウトバウンドトラフィックをポート 443 で許可してください。
- トピック
- Containers
- 言語
- 日本語
関連するコンテンツ
- 質問済み 2年前
