1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你需要使用ECS Execute Command而不是SSH来处理ECS容器。这样更安全,易于审计,而且更少的麻烦来使其正常运行。
在公共访问方面,你是否将服务放在公共子网中?这应该是一个默认路由为网关的子网。你是否启用了将EIP授权给容器(默认情况下未启用)?你很可能已经相应地打开了安全组。
请注意,除非有非常好的理由,否则我不建议直接暴露你的服务,并在ALB(或NLB)后保留它们,原因很简单,这会启用大量其他功能:ACM用于TLS,WAF,审计日志等。
我的一个熟人正在使用ECS Compose-X,他只需要对互联网进行出口访问以检索数据,并将其发布到其他地方。因此,我们将他的服务放在一个无NAT或任何其他东西的公共子网中(因此不会产生VPC成本),并且他的服务会自动获取EIP。但是该服务不需要入口流量,这使它在某种程度上更像是通过ECS运行的Lambda函数 ^^
相关内容
- AWS 官方已更新 16 天前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 7 年前