Amazon ECS-Anwendungen in gemeinsam genutzten Subnetzen, Local Zones und Wellenlängenzonen - Amazon Elastic Container Service
Gemeinsam genutzte SubnetzeLocal ZonesWavelength Zones

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon ECS-Anwendungen in gemeinsam genutzten Subnetzen, Local Zones und Wellenlängenzonen

Amazon ECS unterstützt Workloads, die Local Zones und Wavelength Zones verwenden, und AWS Outposts für Anwendungen, bei denen geringe Latenz oder lokale Datenverarbeitung erforderlich sind.

  • Sie können Local Zones als Erweiterung verwenden AWS-Region , um Ressourcen an mehreren Standorten näher an Ihren Endbenutzern zu platzieren.

  • Sie können Wavelength Zones verwenden, um Anwendungen zu erstellen, die extrem niedrige Latenzen für 5G-Geräte und Endbenutzer bereitstellen. Wavelength stellt AWS Standard-Rechen- und Speicherdienste am Rand der 5G-Netzwerke von Telekommunikationsanbietern bereit.

  • AWS Outposts bietet native Infrastruktur AWS-Services- und Betriebsmodelle für praktisch jedes Rechenzentrum, jeden Kollokationsraum oder jede Einrichtung vor Ort.

Wichtig

Amazon AWS Fargate ECS-On-Workloads werden derzeit in Local Zones, Wavelength Zones oder on AWS Outposts nicht unterstützt.

Informationen zu den Unterschieden zwischen Local Zones, Wavelength Zones und AWS Outposts , finden Sie unter Wie sollte ich darüber nachdenken, wann ich AWS Wavelength, AWS Local Zones oder AWS Outposts für Anwendungen verwenden sollte, die eine geringe Latenz oder lokale Datenverarbeitung in der AWS Wavelength FAQs.

Gemeinsam genutzte Subnetze

Sie können VPC-Freigabe nutzen, um Subnetze mit anderen AWS -Konten innerhalb derselben AWS Organizations zu teilen.

Sie können Shared VPCs für den EC2 Starttyp verwenden, wobei folgende Überlegungen zu beachten sind:

  • Der Besitzer des VPC-Subnetzes muss ein Subnetz mit einem Teilnehmerkonto teilen, bevor dieses Konto es für Amazon ECS-Ressourcen verwenden kann.

  • Sie können die VPC-Standardsicherheitsgruppe nicht für Ihre Container-Instances verwenden, da sie dem Besitzer gehört. Darüber hinaus können Teilnehmer keine Instances mithilfe von Sicherheitsgruppen starten, die anderen Teilnehmern oder dem Eigentümer gehören.

  • In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Der Subnetzbesitzer kann von den Teilnehmern erstellte Sicherheitsgruppen zwar anzeigen, jedoch keine Aktionen bei diesen durchführen. Wenn der Subnetzbesitzer diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion durchführen.

  • Der Eigentümer einer gemeinsam genutzten VPC kann einen Cluster, den ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht anzeigen, aktualisieren oder löschen. Dies gilt zusätzlich zu den VPC-Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Besitzer und Teilnehmer im Amazon-VPC-Benutzerhandbuch.

Sie können shared VPCs für den Starttyp Fargate verwenden, wenn Sie die folgenden Überlegungen berücksichtigen:

  • Der Besitzer des VPC-Subnetzes muss ein Subnetz mit einem Teilnehmerkonto teilen, bevor dieses Konto es für Amazon ECS-Ressourcen verwenden kann.

  • Sie können mit der Standardsicherheitsgruppe für die VPC keinen Dienst erstellen oder eine Aufgabe ausführen, da sie dem Besitzer gehört. Darüber hinaus können Teilnehmer mithilfe von Sicherheitsgruppen, die anderen Teilnehmern oder dem Besitzer gehören, keinen Dienst erstellen oder eine Aufgabe ausführen.

  • In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Der Subnetzbesitzer kann von den Teilnehmern erstellte Sicherheitsgruppen zwar anzeigen, jedoch keine Aktionen bei diesen durchführen. Wenn der Subnetzbesitzer diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion durchführen.

  • Der Eigentümer einer gemeinsam genutzten VPC kann einen Cluster, den ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht anzeigen, aktualisieren oder löschen. Dies gilt zusätzlich zu den VPC-Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Besitzer und Teilnehmer im Amazon-VPC-Benutzerhandbuch.

Weitere Informationen zur Freigabe von VPC-Subnetzen finden Sie unter Freigeben Ihrer VPC für andere Konten im Amazon-VPC-Benutzerhandbuch.

Local Zones

Eine lokale Zone ist eine Erweiterung einer Zone, die sich AWS-Region in unmittelbarer geografischer Nähe zu Ihren Benutzern befindet. Local Zones haben ihre eigenen Verbindungen mit dem Internet und unterstützen AWS Direct Connect. Ressourcen, die in einer Local Zone erstellt werden, können von lokalen Benutzern mit geringer Latenz genutzt werden. Weitere Informationen finden Sie unter AWS Local Zones.

Eine Local Zone wird durch einen Regionscode dargestellt, gefolgt von einer Kennung, die den Standort angibt, (z. B. us-west-2-lax-1a).

Um eine Local Zone verwenden zu können, müssen Sie sich für die Zone anmelden. Nach der Anmeldung, müssen Sie eine Amazon VPC und ein Subnetz in der Local Zone erstellen.

Sie können EC2 Amazon-Instances, FSx Amazon-Dateiserver und Application Load Balancers starten, um sie für Ihre Amazon ECS-Cluster und Aufgaben zu verwenden.

Weitere Informationen finden Sie unter Was sind AWS Local Zones? im AWS Local Zones User Guide.

Wavelength Zones

Mit AWS Wavelength können Sie Anwendungen mit extrem niedriger Latenz für Mobilgeräte und Endbenutzer erstellen. Wavelength stellt AWS Standard-Rechen- und Speicherdienste am Rand der 5G-Netzwerke von Telekommunikationsanbietern bereit. Sie können eine Amazon Virtual Private Cloud auf eine oder mehrere Wavelength Zones erweitern. Anschließend können Sie AWS Ressourcen wie EC2 Amazon-Instances verwenden, um Anwendungen auszuführen, die eine extrem niedrige Latenz und eine Verbindung zu AWS-Services in der Region erfordern.

Eine Wavelength Zone ist eine isolierte Zone am Standort des Anbieters, in der die Wavelength-Infrastruktur bereitgestellt wird. Wellenlängenzonen sind an eine gebunden AWS-Region. Eine Wavelength-Zone ist eine logische Erweiterung einer Region und wird von der Steuerungsebene in der Region verwaltet.

Eine Wavelength Zone wird durch einen Regionscode gefolgt von einer Kennung dargestellt, die die Wavelength Zone angibt, (z. B. us-east-1-wl1-bos-wlz-1).

Um eine Wavelength Zone verwenden zu können, müssen Sie sich für die Zone anmelden. Nach der Anmeldung müssen Sie eine Amazon VPC und ein Subnetz in der Wavelength Zone erstellen. Anschließend können Sie Ihre EC2 Amazon-Instances in der Zone starten, um sie für Ihre Amazon ECS-Cluster und Aufgaben zu verwenden.

Weitere Informationen finden Sie unter Erste Schritte mit AWS Wavelength im AWS Wavelength -Entwicklerhandbuch.

Wellenlängenzonen sind nicht in allen verfügbar AWS-Regionen. Weitere Informationen zu den Regionen, die Wavelength Zones unterstützen, finden Sie unter Verfügbare Wavelength Zones im AWS Wavelength Developerhandbuch.