AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Como usar um endereço IP estático ou elástico para uma tarefa do Amazon ECS no Amazon EC2?

4 minuto de leitura

Quero usar um endereço IP estático ou elástico para uma tarefa do Amazon Elastic Container Service (Amazon ECS) que é executada nas minhas instâncias de contêiner do Amazon Elastic Compute Cloud (Amazon EC2).

Resolução

Não é possível adicionar um endereço IP estático ou um endereço IP elástico diretamente a uma tarefa do Amazon ECS.

Em vez disso, execute uma das ações a seguir:

Para adicionar endereços IP estáticos para tráfego de saída, crie um gateway NAT.
Observação: se o usuário downstream exigir um endereço IP estático, coloque suas instâncias de contêiner em uma sub-rede privada que possua o gateway NAT. Em seguida, use o endereço IP do gateway NAT em uma lista de endereços IP permitidos.
Para adicionar endereços IP estáticos para tráfego de entrada, use os modos de rede host e ponte. Em seguida, associe um endereço IP elástico à instância de contêiner do Amazon EC2 que hospeda a tarefa.

Se suas tarefas estiverem distribuídas em várias instâncias de contêiner, conclua a seguinte resolução para usar um endereço IP estático para o tráfego de entrada.

Observação: a resolução a seguir é para tarefas que usam Amazon ECS, Amazon Linux otimizado e imagens de máquina da Amazon (AMIs) nos modos de rede host, ponte ou awsvpc.

Crie um grupo de destino

Crie um grupo de destino. Para Escolher um tipo de destino, escolha Instâncias e, para Protocolo, escolha TCP.

Importante: se a definição de tarefa do seu serviço usa o modo de rede awsvpc, selecione endereços IP para Escolher um tipo de destino.

Configure um Network Load Balancer para usar seu grupo de destino

Observação: as regras do grupo de segurança do seu balanceador de carga devem permitir o tráfego de saída para as instâncias do contêiner ou para a interface de rede elástica da tarefa nas portas de tráfego e de verificação de integridade. As regras também devem permitir tráfego de entrada de clientes nas portas do receptor. Se você configurar o mapeamento dinâmico de portas, o grupo de segurança deverá permitir o tráfego de saída nas portas temporárias (normalmente 32768-65535).

Anexe seu grupo de destino a um Network Load Balancer e defina as seguintes configurações:

Em Tipo de endereço IP, selecione IPv4.
Para VPC, selecione a nuvem privada virtual (VPC) da instância de contêiner.

(Opcional) Ative o balanceamento de carga entre zonas para o nó Network Load Balancer distribuir o tráfego entre os destinos registrados em todas as zonas de disponibilidade.

Crie um serviço do Amazon ECS

Crie um serviço Amazon ECS para iniciar tarefas em instâncias do EC2 que estão registradas nos clusters. Especifique o Network Load Balancer e o grupo de destino que você criou na definição do serviço.

O grupo de segurança da instância de contêiner ou da interface de rede de tarefas deve permitir o tráfego de entrada do balanceador de carga nas portas de tráfego e de verificação de integridade. Além disso, ao usar o mapeamento dinâmico de portas o grupo de segurança deve permitir o tráfego de entrada do balanceador de carga no intervalo de portas temporárias.

Quando as tarefas do seu serviço são iniciadas, o Amazon ECS registra a instância de contêiner ou o endereço IP e a porta na definição do serviço com seu grupo de destino. Em seguida, o balanceador de carga encaminha o tráfego para essa instância de contêiner ou endereço IP. Use o endereço IP estático do balanceador de carga como um ponto de entrada fixo para suas tarefas.

Informações relacionadas

Use o balanceamento de carga para distribuir o tráfego do serviço Amazon ECS

Use um Network Load Balancer para o Amazon ECS

Tópicos: Containers
Tags: Amazon Elastic Container Service
Idioma: Português

AWS OFICIALAtualizada há um ano

Sem comentários

Conteúdo relevante

Acesso a instância EC2 via HTTP e HTTPS lentos para IPs específicos
Luciano
feita há 5 meses
Instancia não executa RDP após criar e excluir uma processo no Resource Scheduler Powered by AWS Solutions
Santos
feita há 6 meses
Executar sitek do IIS pelo browser
Iramar
feita há 9 meses
Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há um mês
É POSSIVEL ENVIAR LOGS DE ACESSOS DE UM AUTENTICADOR DE WIFI QUE ESTA EM UMA INSTANCIA EC2 PARA ARMAZENAR NUM S3??
Ape Smart
feita há 3 meses
Como posso usar um endereço IP estático ou elástico para uma tarefa do Amazon ECS no Fargate?
AWS OFICIALAtualizada há um ano
Como associar um endereço IP público estático a uma interface de rede ou instância do Linux ou Windows do EC2?
AWS OFICIALAtualizada há 8 meses
Por que não consigo desassociar ou liberar meu endereço IP elástico da minha instância do EC2?
AWS OFICIALAtualizada há 6 meses
Como solucionar problemas com meu endereço IP elástico nas minhas instâncias do EC2?
AWS OFICIALAtualizada há 8 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 4 meses