Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mode réseau hôte
En mode host, les tâches partagent directement l’espace de noms réseau de l’hôte. La configuration réseau du conteneur est liée à l’instance hôte des instances gérées Amazon ECS sous-jacente que vous spécifiez à l’aide du paramètre networkConfiguration lorsque vous créez un fournisseur de capacité d’instances gérées Amazon ECS.
L'utilisation de ce mode réseau présente des inconvénients importants. Vous ne pouvez exécuter qu'une seule instanciation d'une tâche sur chaque hôte. Cela est dû au fait que seule la première tâche peut se lier au port requis sur l' EC2 instance Amazon. Il est également impossible de remapper un port de conteneur lorsqu'il utilise le mode réseau host. Par exemple, si une application doit écouter un numéro de port spécifique, vous ne pouvez pas remapper le numéro de port directement. Vous devez plutôt gérer les conflits de ports en modifiant la configuration de l'application.
L'utilisation du mode réseau host a également des implications en termes de sécurité. Ce mode permet aux conteneurs de se faire passer pour l'hôte et de se connecter à des services réseau privés en boucle sur l'hôte.
N’utilisez le mode hôte que lorsque vous avez besoin d’un accès direct au réseau hôte ou lors de la migration d’applications nécessitant un accès réseau au niveau de l’hôte.
