Arsitek solusi Anda untuk Amazon ECS - Amazon Elastic Container Service
KapasitasJaringanAkses fiturIAMperanPencatatan log

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Arsitek solusi Anda untuk Amazon ECS

Sebelum menggunakan AmazonECS, Anda perlu membuat keputusan tentang kapasitas, jaringan, pengaturan akun, dan pencatatan sehingga Anda dapat mengonfigurasi ECS sumber daya Amazon dengan benar.

Kapasitas

Kapasitasnya adalah infrastruktur tempat kontainer Anda berjalan. Berikut ini adalah opsinya:

  • EC2Contoh Amazon

  • Tanpa Server ()AWS Fargate (Fargate)

  • Mesin virtual lokal (VM) atau server

Anda menentukan infrastruktur saat membuat klaster. Anda juga menentukan jenis infrastruktur saat mendaftarkan definisi tugas. Definisi tugas mengacu pada infrastruktur sebagai “tipe peluncuran”. Anda juga menggunakan jenis peluncuran saat menjalankan tugas mandiri atau menerapkan layanan. Untuk informasi tentang opsi jenis peluncuran, lihatJenis ECS peluncuran Amazon.

Jaringan

AWS sumber daya dibuat dalam subnet. Saat Anda menggunakan EC2 instance, Amazon ECS meluncurkan instance di subnet yang Anda tentukan saat membuat klaster. Tugas Anda berjalan di subnet instance. Untuk Fargate atau mesin virtual lokal, Anda menentukan subnet saat menjalankan tugas atau membuat layanan.

Tergantung pada aplikasi Anda, subnet dapat berupa subnet pribadi atau publik dan subnet dapat berada di salah satu sumber daya berikut: AWS

  • Zona Ketersediaan

  • Zona Lokal

  • Wavelength Zones

  • Wilayah AWS

  • AWS Outposts

Untuk informasi selengkapnya, lihat ECSAplikasi Amazon di subnet bersama, Local Zones, dan Wavelength Zones atau Layanan Kontainer Elastis Amazon aktif AWS Outposts.

Anda dapat membuat aplikasi Anda terhubung ke internet dengan menggunakan salah satu metode berikut:

  • Subnet publik dengan gateway internet

    Gunakan subnet publik ketika Anda memiliki aplikasi publik yang membutuhkan bandwidth dalam jumlah besar atau latensi minimal. Skenario yang berlaku termasuk streaming video dan layanan game.

  • Subnet pribadi dengan gateway NAT

    Gunakan subnet pribadi saat Anda ingin melindungi wadah Anda dari akses eksternal langsung. Skenario yang berlaku termasuk sistem pemrosesan pembayaran atau wadah yang menyimpan data pengguna dan kata sandi.

Akses fitur

Anda dapat menggunakan pengaturan ECS akun Amazon untuk mengakses fitur-fitur berikut:

  • Wawasan Kontainer

    CloudWatch Container Insights mengumpulkan, mengumpulkan, dan merangkum metrik dan log dari aplikasi dan layanan mikro dalam kontainer Anda. Metrik termasuk pemanfaatan untuk sumber daya sepertiCPU, memori, disk, dan jaringan.

  • awsvpctrunking

    Untuk jenis EC2 instance tertentu, Anda dapat memiliki antarmuka jaringan tambahan (ENIs) yang tersedia pada instance kontainer yang baru diluncurkan.

  • Otorisasi penandaan

    Pengguna harus memiliki izin untuk tindakan yang membuat sumber daya, sepertiecsCreateCluster. Jika tag ditentukan dalam tindakan pembuatan sumber daya, AWS lakukan otorisasi tambahan pada ecs:TagResource tindakan untuk memverifikasi apakah pengguna atau peran memiliki izin untuk membuat tag.

  • Kepatuhan Fargate FIPS -140

    Fargate mendukung Federal Information Processing Standard (FIPS-140) yang menetapkan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Ini adalah standar pemerintah Amerika Serikat dan Kanada saat ini, dan berlaku untuk sistem yang harus mematuhi Undang-Undang Manajemen Keamanan Informasi Federal (FISMA) atau Program Manajemen Risiko dan Otorisasi Federal (FedRAMP).

  • Perubahan waktu pensiun tugas Fargate

    Anda dapat mengonfigurasi periode tunggu sebelum tugas Fargate dihentikan untuk ditambal.

  • Tumpukan ganda VPC

    Izinkan tugas untuk berkomunikasiIPv4,IPv6, atau keduanya.

  • Format Nama Sumber Daya Amazon (ARN)

    Fitur tertentu, seperti otorisasi penandaan, memerlukan format Amazon Resource Name (ARN) baru.

Untuk informasi selengkapnya, lihat Akses ECS fitur Amazon dengan pengaturan akun.

IAMperan

IAMPeran adalah IAM identitas yang dapat Anda buat di akun Anda yang memiliki izin khusus. Di AmazonECS, Anda dapat membuat peran untuk memberikan izin ke ECS sumber daya Amazon seperti kontainer atau layanan.

Beberapa ECS fitur Amazon memerlukan peran. Untuk informasi selengkapnya, lihat IAMperan untuk Amazon ECS.

Pencatatan log

Pencatatan dan pemantauan adalah aspek penting dalam menjaga keandalan, ketersediaan, dan kinerja ECS beban kerja Amazon. Pilihan berikut tersedia:

  • Amazon CloudWatch log - rute log ke Amazon CloudWatch

  • FireLensuntuk Amazon ECS - rute log ke AWS layanan atau AWS Partner Network tujuan untuk penyimpanan dan analisis log. AWS Partner Network Ini adalah komunitas mitra global yang memanfaatkan program, keahlian, dan sumber daya untuk membangun, memasarkan, dan menjual penawaran pelanggan.