Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Petakan port ECS kontainer Amazon ke antarmuka jaringan EC2 instance
Mode host jaringan hanya didukung untuk ECS tugas Amazon yang dihosting di EC2 instans Amazon. Ini tidak didukung saat menggunakan Amazon ECS di Fargate.
Mode host jaringan adalah mode jaringan paling dasar yang didukung di AmazonECS. Menggunakan mode host, jaringan kontainer terikat langsung ke host yang mendasari yang menjalankan wadah.
Asumsikan bahwa Anda menjalankan kontainer Node.js dengan aplikasi Express yang mendengarkan pada port yang 3000 mirip dengan yang diilustrasikan dalam diagram sebelumnya. Ketika mode host jaringan digunakan, kontainer menerima lalu lintas pada port 3000 menggunakan alamat IP dari EC2 instance Amazon host yang mendasarinya. Kami tidak menyarankan menggunakan mode ini.
Ada kelemahan signifikan untuk menggunakan mode jaringan ini. Anda tidak dapat menjalankan lebih dari satu instantiasi tugas pada setiap host. Ini karena hanya tugas pertama yang dapat mengikat ke port yang diperlukan pada EC2 instance Amazon. Juga tidak ada cara untuk memetakan ulang port kontainer saat menggunakan mode host jaringan. Misalnya, jika aplikasi perlu mendengarkan nomor port tertentu, Anda tidak dapat memetakan ulang nomor port secara langsung. Sebagai gantinya, Anda harus mengelola konflik port apa pun dengan mengubah konfigurasi aplikasi.
Ada juga implikasi keamanan saat menggunakan mode host jaringan. Mode ini memungkinkan kontainer untuk meniru host, dan memungkinkan kontainer untuk terhubung ke layanan jaringan loopback pribadi pada host.
