Amazon EC2에서 Amazon ECS 작업에 고정 또는 탄력적 IP 주소를 사용하려면 어떻게 해야 합니까?

해결 방법

고정 또는 탄력적 IP 주소는 Amazon ECS 작업에 직접 추가할 수 없습니다.

대신 다음 작업 중 하나를 수행하십시오.

• 아웃바운드 트래픽의 고정 IP 주소의 경우 NAT 게이트웨이를 생성합니다.
  참고: 다운스트림 사용자에게 고정 IP 주소가 필요한 경우 NAT 게이트웨이가 있는 프라이빗 서브넷에 컨테이너 인스턴스를 배치하십시오. 그런 다음, IP 주소 허용 목록에 있는 NAT 게이트웨이 IP 주소를 사용합니다.
• 인바운드 트래픽의 고정 IP 주소의 경우 호스트 및 브리지 네트워크 모드를 사용합니다. 그 후 작업을 호스팅하는 Amazon EC2 컨테이너 인스턴스와 탄력적 IP 주소를 연결합니다.

작업이 여러 컨테이너 인스턴스에 분산되어 있는 경우 다음 해결 방법을 완료하여 인바운드 트래픽에 고정 IP 주소를 사용하십시오.

참고: 다음 해결 방법은 호스트, 브리지 또는 awsvpc 네트워크 모드에서 Amazon ECS에 최적화된 Amazon Linux Amazon Machine Image(AMI)를 사용하는 작업을 위한 것입니다.

대상 그룹 생성

대상 그룹을 생성합니다. 대상 유형 선택에서 인스턴스를 선택하고 프로토콜에서 TCP를 선택합니다.

중요: 서비스의 작업 정의가 awsvpc 네트워크 모드를 사용하는 경우 대상 유형 선택에서 IP 주소를 선택합니다.

대상 그룹을 사용하도록 Network Load Balancer 구성

참고: 로드 밸런서의 보안 그룹 규칙은 트래픽 및 상태 확인 포트에서 컨테이너 인스턴스 또는 작업 탄력적 네트워크 인터페이스로의 아웃바운드 트래픽을 허용해야 합니다. 또한 규칙은 리스너 포트에서 클라이언트의 인바운드 트래픽을 허용해야 합니다. 동적 포트 매핑을 설정하는 경우 보안 그룹은 임시 포트(일반적으로 32768-65535)에서 아웃바운드 트래픽을 허용해야 합니다.

대상 그룹을 Network Load Balancer에 연결하고 다음 설정을 구성하십시오.

• IP 주소 유형에서 IPv4를 선택합니다.
• VPC에서 컨테이너 인스턴스의 가상 프라이빗 클라우드(VPC)를 선택합니다.

(선택 사항) Network Load Balancer 노드의 교차 영역 로드 밸런싱을 활성화하여 모든 가용 영역에 등록된 대상 전체에 트래픽을 분산합니다.

Amazon ECS 서비스 생성

Amazon ECS 서비스를 생성하여 클러스터에 등록된 EC2 인스턴스에서 작업을 시작합니다. 서비스 정의에서 생성한 Network Load Balancer와 대상 그룹을 지정합니다.

컨테이너 인스턴스 또는 작업 네트워크 인터페이스 보안 그룹은 트래픽 및 상태 확인 포트에서 로드 밸런서의 인바운드 트래픽을 허용해야 합니다. 또한 동적 포트 매핑을 사용하는 경우 보안 그룹은 임시 포트 범위에서 로드 밸런서의 인바운드 트래픽을 허용해야 합니다.

서비스의 작업이 시작되면 Amazon ECS는 서비스 정의의 컨테이너 인스턴스 또는 IP 주소와 포트를 대상 그룹에 등록합니다. 그런 다음, 로드 밸런서가 트래픽을 해당 컨테이너 인스턴스 또는 IP 주소로 라우팅합니다. 로드 밸런서 고정 IP 주소를 작업의 고정 진입점으로 사용합니다.

관련 정보

로드 밸런싱을 사용하여 Amazon ECS 서비스 트래픽 분산

Amazon ECS용 Network Load Balancer 사용