Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Interkoneksi layanan Amazon ECS
Aplikasi yang berjalan dalam ECS tugas Amazon seringkali perlu menerima koneksi dari internet atau untuk terhubung ke aplikasi lain yang berjalan di ECS layanan Amazon. Jika Anda membutuhkan koneksi eksternal dari internet, sebaiknya gunakan Elastic Load Balancing. Untuk informasi selengkapnya tentang penyeimbangan beban terintegrasi, lihatGunakan load balancing untuk mendistribusikan lalu lintas ECS layanan Amazon.
Jika Anda memerlukan aplikasi untuk terhubung ke aplikasi lain yang berjalan di ECS layanan Amazon, Amazon ECS menyediakan cara berikut untuk melakukan ini tanpa penyeimbang beban:
-
Amazon ECS Service Connect
Kami merekomendasikan Service Connect, yang menyediakan ECS konfigurasi Amazon untuk penemuan layanan, konektivitas, dan pemantauan lalu lintas. Dengan Service Connect, aplikasi Anda dapat menggunakan nama pendek dan port standar untuk terhubung ke ECS layanan Amazon di cluster yang sama, kluster lain, termasuk di VPCs dalam yang sama Wilayah AWS.
Saat Anda menggunakan Service Connect, Amazon ECS mengelola semua bagian penemuan layanan: membuat nama yang dapat ditemukan, mengelola entri secara dinamis untuk setiap tugas saat tugas dimulai dan dihentikan, menjalankan agen di setiap tugas yang dikonfigurasi untuk menemukan nama. Aplikasi Anda dapat mencari nama dengan menggunakan fungsionalitas standar untuk DNS nama dan membuat koneksi. Jika aplikasi Anda sudah melakukan ini, Anda tidak perlu memodifikasi aplikasi Anda untuk menggunakan Service Connect.
Anda menyediakan konfigurasi lengkap di dalam setiap layanan dan definisi tugas. Amazon ECS mengelola perubahan pada konfigurasi ini di setiap penerapan layanan, untuk memastikan bahwa semua tugas dalam penerapan berperilaku dengan cara yang sama. Misalnya, masalah umum dengan DNS penemuan layanan adalah mengendalikan migrasi. Jika Anda mengubah DNS nama untuk menunjuk ke alamat IP pengganti baru, mungkin diperlukan TTL waktu maksimum sebelum semua klien mulai menggunakan layanan baru. Dengan Service Connect, penyebaran klien memperbarui konfigurasi dengan mengganti tugas klien. Anda dapat mengonfigurasi pemutus sirkuit penyebaran dan konfigurasi penerapan lainnya untuk memengaruhi perubahan Service Connect dengan cara yang sama seperti penerapan lainnya.
Untuk informasi selengkapnya, lihat Gunakan Service Connect untuk menghubungkan ECS layanan Amazon dengan nama pendek.
-
Penemuan ECS layanan Amazon
Pendekatan lain untuk service-to-service komunikasi adalah komunikasi langsung menggunakan penemuan layanan. Dalam pendekatan ini, Anda dapat menggunakan integrasi penemuan AWS Cloud Map layanan dengan AmazonECS. Menggunakan penemuan layanan, Amazon ECS menyinkronkan daftar tugas yang diluncurkan ke AWS Cloud Map, yang mempertahankan DNS nama host yang menyelesaikan ke alamat IP internal dari satu atau lebih tugas dari layanan tertentu. Layanan lain di Amazon VPC dapat menggunakan DNS nama host ini untuk mengirim lalu lintas langsung ke wadah lain menggunakan alamat IP internalnya.
Pendekatan service-to-service komunikasi ini memberikan latensi rendah. Tidak ada komponen tambahan di antara wadah. Lalu lintas bergerak langsung dari satu kontainer ke kontainer lainnya.
Pendekatan ini cocok saat menggunakan mode
awsvpc
jaringan, di mana setiap tugas memiliki alamat IP uniknya sendiri. Sebagian besar perangkat lunak hanya mendukung penggunaan DNSA
catatan, yang menyelesaikan langsung ke alamat IP. Saat menggunakan modeawsvpc
jaringan, alamat IP untuk setiap tugas adalahA
catatan. Namun, jika Anda menggunakan modebridge
jaringan, beberapa kontainer dapat berbagi alamat IP yang sama. Selain itu, pemetaan port dinamis menyebabkan kontainer diberi nomor port secara acak pada alamat IP tunggal itu. Pada titik ini,A
catatan tidak lagi cukup untuk penemuan layanan. Anda juga harus menggunakanSRV
catatan. Jenis catatan ini dapat melacak alamat IP dan nomor port tetapi mengharuskan Anda mengonfigurasi aplikasi dengan tepat. Beberapa aplikasi bawaan yang Anda gunakan mungkin tidak mendukungSRV
catatan.Keuntungan lain dari mode
awsvpc
jaringan adalah Anda memiliki grup keamanan unik untuk setiap layanan. Anda dapat mengonfigurasi grup keamanan ini untuk mengizinkan koneksi masuk hanya dari layanan hulu tertentu yang perlu berbicara dengan layanan tersebut.Kerugian utama dari service-to-service komunikasi langsung menggunakan penemuan layanan adalah Anda harus menerapkan logika tambahan untuk mencoba ulang dan menangani kegagalan koneksi. DNSrecord memiliki periode time-to-live (TTL) yang mengontrol berapa lama mereka di-cache. Dibutuhkan beberapa waktu agar DNS catatan diperbarui dan cache kedaluwarsa sehingga aplikasi Anda dapat mengambil versi terbaru dari DNS catatan. Jadi, aplikasi Anda mungkin akhirnya menyelesaikan DNS catatan untuk menunjuk ke wadah lain yang sudah tidak ada lagi. Aplikasi Anda perlu menangani percobaan ulang dan memiliki logika untuk mengabaikan backend yang buruk.
Untuk informasi selengkapnya, silakan lihat Gunakan penemuan layanan untuk menghubungkan ECS layanan Amazon dengan DNS nama
Tabel kompatibilitas mode jaringan
Tabel berikut mencakup kompatibilitas antara opsi ini dan mode jaringan tugas. Dalam tabel, “klien” mengacu pada aplikasi yang membuat koneksi dari dalam ECS tugas Amazon.
Opsi Interkoneksi | Dijembatani | awsvpc |
Host |
---|---|---|---|
Penemuan layanan | ya, tetapi mengharuskan klien mengetahui SRV catatan DNS tanpahostPort . |
Ya | ya, tetapi mengharuskan klien mengetahui SRV catatan DNS tanpahostPort . |
Layanan Connect | Ya | ya | tidak |