Schritt 2: Konfigurieren eines Netzwerks - Amazon ECS

Schritt 2: Konfigurieren eines Netzwerks

Wichtig

Amazon ECS bietet eine neue Konsolenerfahrung für die Erstellung eines Services. Weitere Informationen finden Sie unter Erstellen eines Services mit der neuen Konsole.

Wenn die Aufgabendefinition des Service den Netzwerkmodus awsvpc verwendet, müssen Sie eine VPC, ein Subnetz sowie eine Sicherheitsgruppe für den Service konfigurieren.

Wenn die Aufgabendefinition Ihres Services nicht die Netzwerkmodi bridge, host oder none verwendet, können Sie zum nächsten Schritt übergehen, Schritt 3: Konfigurieren Ihres Services für die Verwendung eines Load Balancers.

Bei Aufgaben, die auf Amazon-EC2-Instances gehostet werden, bietet der awsvpc-Netzwerkmodus keine Aufgaben-ENIs mit öffentlichen IP-Adressen. Um auf das Internet zuzugreifen, können Aufgaben, die auf Amazon-EC2-Instances gehostet werden, in einem privaten Subnetz gestartet werden, das für die Verwendung eines NAT-Gateways konfiguriert ist. Weitere Informationen finden Sie unter NAT-Gateways im Amazon VPC-Benutzerhandbuch. Der eingehende Netzwerkzugriff muss innerhalb der VPC mithilfe der privaten IP-Adresse oder des DNS-Hostnamens erfolgen oder über einen Load Balancer innerhalb der VPC weitergeleitet werden. Aufgaben, die in öffentlichen Subnetzen gestartet werden, haben keinen Internetzugang.

So konfigurieren Sie die VPC und die Sicherheitsgruppeneinstellungen für Ihren Service

  1. Wenn Sie dies noch nicht getan haben, folgen Sie den Anweisungen zur grundlegenden Service-Konfiguration in Schritt 1: Konfigurieren der grundlegenden Serviceparameter.

  2. Wählen Sie für Cluster VPC, wenn Sie Aufgaben auf Amazon-EC2-Instances hosten, die VPC, in der sich Ihre Instances befinden. Wenn Sie Aufgaben auf Fargate hosten, wählen Sie die VPC aus, die die Amazon ECS on Fargate-Aufgaben verwenden. Stellen Sie sicher, dass die ausgewählte VPC nicht für eine bestimmte Hardware Tenancy konfiguriert ist. Diese Funktion wird von Fargate nicht unterstützt.

  3. Wählen Sie für Subnets die verfügbaren Subnetze für die Platzierung Ihrer Serviceaufgabe.

  4. Für Sicherheitsgruppen wurde eine Sicherheitsgruppe für die Aufgaben Ihres Services erstellt. Diese Sicherheitsgruppe ermöglicht den Zugriff auf HTTP-Verkehr aus dem Internet (0.0.0.0/0). Um den Namen oder die Regeln dieser Sicherheitsgruppe zu bearbeiten oder eine vorhandene Sicherheitsgruppe auszuwählen, wählen Sie Edit (Bearbeiten) und ändern Sie dann die Sicherheitsgruppeneinstellungen.

  5. Wählen Sie unter Auto-assign Public IP aus, ob Ihren Aufgaben eine öffentliche IP-Adresse zugewiesen werden soll. Damit eine Aufgabe auf Fargate das Container-Image abrufen kann, muss sie entweder ein öffentliches Subnetz verwenden und eine öffentliche IP-Adresse zugewiesen bekommen oder ein privates Subnetz, das eine Verbindung zum Internet hat, oder ein NAT-Gateway, das Anfragen ins Internet weiterleiten kann.

  6. Wenn Sie Ihren Service für die Verwendung eines Load Balancers konfigurieren oder wenn Sie den Blau-Grün-Bereitstellungstyp verwenden, fahren Sie mit Schritt 3: Konfigurieren Ihres Services für die Verwendung eines Load Balancers fort. Wenn Sie Ihren Service nicht für die Verwendung eines Load Balancer konfigurieren, können Sie None (Keine) als Load-Balancer-Typ wählen und mit dem nächsten Abschnitt, Schritt 5: Konfigurieren des Services für die Verwendung von Service Auto Scaling, fortfahren.