Fargate에서 Amazon ECS 작업에 고정 또는 탄력적 IP 주소를 사용하려면 어떻게 해야 하나요?
AWS Fargate의 Amazon Elastic Container Service(Amazon ECS) 작업에 고정 또는 탄력적 IP 주소를 사용하려고 합니다.
간략한 설명
고정 또는 탄력적 IP 주소는 Fargate 작업에 직접 추가할 수 없습니다. Fargate 작업에서 고정 또는 탄력적 IP를 사용하려면 먼저 Network Load Balancer를 사용하여 Fargate 서비스를 생성합니다. 그런 다음, 로드 밸런서의 고정 IP 주소를 작업의 고정 진입점으로 사용합니다.
해결 방법
아웃바운드 트래픽용 Fargate 작업의 고정 IP 주소를 생성하려면 NAT 게이트웨이를 생성합니다. 다운스트림 소비자용 고정 IP 주소를 사용하고 Fargate 작업을 프라이빗 서브넷에 배치해야 합니다. 그런 다음, NAT 게이트웨이 IP 주소를 사용하여 IP 주소 허용 목록을 생성합니다.
인바운드 트래픽용 고정 IP 주소를 생성하려면 다음 단계를 완료하십시오.
대상 그룹 생성
대상 그룹을 생성한 다음, 대상 유형 선택에서 IP 주소를 선택하고 프로토콜에서 TCP를 선택합니다.
참고: Fargate에서는 인스턴스 대상 유형을 사용할 수 없습니다.
대상 그룹을 사용하도록 Network Load Balancer 구성
참고: 로드 밸런서의 보안 그룹 규칙은 아웃바운드 트래픽이 트래픽 포트 및 상태 확인 포트의 등록된 대상과 통신할 수 있도록 허용해야 합니다. 또한 규칙은 리스너 포트에서 클라이언트의 인바운드 트래픽을 허용해야 합니다.
대상 그룹을 동일한 가상 프라이빗 클라우드(VPC)의 Network Load Balancer에 연결합니다. 로드 밸런서는 대상 그룹 내 대상 간에 트래픽을 분산합니다. 대상 그룹을 Amazon ECS 서비스에 연결하면 Amazon ECS가 대상 그룹에 자동으로 컨테이너 인스턴스를 등록 및 등록 취소합니다. Amazon ECS에서 대상 등록을 처리하므로 사용자가 대상 그룹에 대상을 추가할 필요가 없습니다.
Amazon ECS 서비스 생성
Fargate 시작 유형으로 Amazon ECS 서비스를 생성합니다. 서비스를 생성할 때 서비스 정의에서 생성한 대상 그룹을 지정해야 합니다. 또한 서비스와 연결된 보안 그룹은 트래픽 포트 및 상태 확인 포트에서 로드 밸런서의 인바운드 트래픽을 허용해야 합니다.
서비스의 각 작업이 시작되면 Amazon ECS가 서비스 정의의 컨테이너 인스턴스와 포트 조합을 대상 그룹에 등록합니다. 그런 다음, 로드 밸런서가 트래픽을 해당 컨테이너 인스턴스로 라우팅합니다.
관련 정보
- 언어
- 한국어
관련 콘텐츠
- AWS 공식업데이트됨 7달 전
