Layanan Connect - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Layanan Connect

Amazon ECS Service Connect menyediakan manajemen service-to-service komunikasi sebagai konfigurasi Amazon ECS. Ini dilakukan dengan membangun penemuan layanan dan mesh layanan di Amazon ECS. Ini menyediakan konfigurasi lengkap di dalam setiap layanan Amazon ECS yang Anda kelola berdasarkan penerapan layanan, cara terpadu untuk merujuk ke layanan Anda dalam ruang nama yang tidak bergantung pada konfigurasi DNS VPC Amazon, serta metrik dan log standar untuk memantau semua aplikasi Anda di Amazon ECS. Amazon ECS Service Connect hanya menghubungkan layanan Amazon ECS.

Diagram berikut menunjukkan contoh jaringan Service Connect dengan 2 subnet di VPC dan 2 layanan. Layanan klien yang berjalan WordPress dengan 1 tugas di setiap subnet. Layanan server yang menjalankan MySQL dengan 1 tugas di setiap subnet. Kedua layanan sangat tersedia dan tahan terhadap masalah tugas dan Availability Zone karena setiap layanan menjalankan beberapa tugas yang tersebar di 2 subnet. Panah padat menunjukkan koneksi dari WordPress ke MySQL. Misalnya, perintah mysql --host=mysql CLI yang dijalankan dari dalam WordPress wadah dalam tugas dengan alamat IP. 172.31.16.1 Perintah menggunakan nama pendek mysql pada port default untuk MySQL. Nama dan port ini terhubung ke proxy Service Connect dalam tugas yang sama. Proxy dalam WordPress tugas menggunakan penyeimbangan beban round-robin dan informasi kegagalan sebelumnya dalam deteksi outlier untuk memilih tugas MySQL mana yang akan dihubungkan. Seperti yang ditunjukkan oleh panah padat dalam diagram, proxy terhubung ke proxy kedua dalam tugas MySQL dengan Alamat IP. 172.31.16.2 Proxy kedua terhubung ke server MySQL lokal dalam tugas yang sama. Kedua proxy melaporkan kinerja koneksi yang terlihat dalam grafik di Amazon ECS dan konsol CloudWatch Amazon sehingga Anda bisa mendapatkan metrik kinerja dari semua jenis aplikasi dengan cara yang sama.


            Contoh jaringan Service Connect yang menampilkan layanan HA minimal
Ikhtisar langkah-langkah untuk mengkonfigurasi Service Connect

Ikuti langkah-langkah ini untuk mengonfigurasi Service Connect untuk sekelompok layanan terkait.

penting
  • Amazon ECS Service Connect membuat AWS Cloud Map layanan di akun Anda. Memodifikasi AWS Cloud Map sumber daya ini dengan mendaftarkan/membatalkan pendaftaran instance secara manual, mengubah atribut instance, atau menghapus layanan dapat menyebabkan perilaku tak terduga untuk lalu lintas aplikasi Anda atau penerapan berikutnya.

  • Amazon ECS Service Connect tidak mendukung tautan dalam definisi tugas.

  1. Tambahkan nama port ke pemetaan port dalam definisi tugas Anda. Selain itu, Anda dapat mengidentifikasi protokol lapisan 7 aplikasi, untuk mendapatkan metrik tambahan.

  2. Buat cluster ECS dengan AWS Cloud Map namespace atau buat namespace secara terpisah. Untuk organisasi sederhana, buat klaster Amazon ECS dengan nama yang Anda inginkan untuk namespace dan tentukan nama yang identik untuk namespace. Dalam hal ini, Amazon ECS membuat namespace HTTP baru dengan konfigurasi yang diperlukan. Amazon ECS Service Connect tidak menggunakan atau membuat zona yang dihosting DNS di Amazon Route 53.

  3. Konfigurasikan layanan untuk membuat titik akhir Service Connect di dalam namespace.

  4. Menyebarkan layanan untuk membuat titik akhir. Amazon ECS menambahkan container proxy Service Connect ke setiap tugas, dan membuat titik akhir Service Connect. AWS Cloud Map Wadah ini tidak dikonfigurasi dalam definisi tugas, dan definisi tugas dapat digunakan kembali tanpa modifikasi untuk membuat beberapa layanan di namespace yang sama atau di beberapa ruang nama.

  5. Menerapkan aplikasi klien sebagai layanan untuk terhubung ke titik akhir. Amazon ECS menghubungkannya ke titik akhir Service Connect melalui proxy Service Connect di setiap tugas.

    Aplikasi hanya menggunakan proxy untuk terhubung ke titik akhir Service Connect. Tidak ada konfigurasi tambahan untuk menggunakan proxy. Proxy melakukan penyeimbangan beban round-robin, deteksi outlier, dan percobaan ulang. Untuk informasi selengkapnya tentang proxy, lihatProksi Service Connect.

  6. Pantau lalu lintas melalui proxy Service Connect di Amazon CloudWatch.

Wilayah dengan Service Connect

Amazon ECS Service Connect tersedia di AWS Wilayah berikut:

Nama Wilayah Wilayah

US East (Ohio)

us-east-2

US East (N. Virginia)

us-east-1

US West (N. California)

us-west-1

US West (Oregon)

as-barat-2

Afrika (Cape Town)

af-selatan-1

Asia Pasifik (Hong Kong)

ap-east-1

Asia Pasifik (Jakarta)

ap-southeast-3

Asia Pasifik (Mumbai)

ap-south-1

Asia Pasifik (Hyderabad)

ap-south-2

Asia Pacific (Osaka)

ap-northeast-3

Asia Pacific (Seoul)

ap-northeast-2

Asia Pacific (Singapore)

ap-southeast-1

Asia Pacific (Sydney)

ap-southeast-2

Asia Pasifik (Melbourne)

ap-southeast-4

Asia Pasifik (Tokyo)

ap-northeast-1

Canada (Central)

ca-central-1

Kanada Barat (Calgary)

ca-west-1

Tiongkok (Beijing)

cn-north-1 (Catatan: TLS untuk Service Connect tidak tersedia di wilayah ini.)

Tiongkok (Ningxia)

cn-northwest-1 (Catatan: TLS untuk Service Connect tidak tersedia di wilayah ini.)

Eropa (Frankfurt)

eu-central-1

Europe (Ireland)

eu-west-1

Europe (London)

eu-west-2

Europe (Paris)

eu-west-3

Eropa (Milan)

eu-south-1

Eropa (Spanyol)

eu-south-2

Eropa (Stockholm)

eu-north-1

Europe (Zurich)

eu-central-2

Israel (Tel Aviv)

il-central-1

Timur Tengah (Bahrain)

me-south-1

Timur Tengah (UEA)

me-central-1

Amerika Selatan (Sao Paulo)

sa-east-1

Pertimbangan Service Connect

  • Kontainer Windows tidak didukung dengan Service Connect.

  • Tugas yang berjalan di Fargate harus menggunakan platform Fargate Linux versi 1.4.0 atau lebih tinggi untuk menggunakan Service Connect.

  • Versi agen ECS pada instance container harus 1.67.2 atau lebih tinggi.

  • Instans penampung harus menjalankan Amazon ECS yang dioptimalkan Amazon Linux 2023 versi AMI atau yang lebih baru, atau 20230428 versi Amazon Linux 2 AMI Amazon ECS yang dioptimalkan untuk menggunakan Service Connect. 2.0.20221115 Versi ini memiliki agen Service Connect selain agen kontainer Amazon ECS. Untuk informasi selengkapnya tentang agen Service Connect, lihat Agen Amazon ECS Service Connect di GitHub.

  • Instance kontainer harus memiliki ecs:Poll izin untuk sumber arn:aws:ecs:region:0123456789012:task-set/cluster/* daya. Jika Anda menggunakanecsInstanceRole, Anda tidak perlu menambahkan izin tambahan. Kebijakan AmazonEC2ContainerServiceforEC2Role terkelola memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Peran IAM instans wadah Amazon ECS.

  • Externalinstance container untuk Amazon ECS Anywhere tidak didukung dengan Service Connect.

  • Hanya layanan yang menggunakan penerapan bergulir yang didukung dengan Service Connect. Layanan yang menggunakan jenis penerapan biru/hijau dan eksternal tidak didukung.

  • Definisi tugas harus menetapkan batas memori tugas untuk menggunakan Service Connect. Untuk informasi selengkapnya, lihat Proksi Service Connect.

  • Definisi tugas yang menetapkan batas memori kontainer untuk semua kontainer alih-alih menyetel batas memori tugas tidak didukung.

    Anda dapat mengatur batas memori kontainer pada kontainer Anda, tetapi Anda harus mengatur batas memori tugas ke angka yang lebih besar dari jumlah batas memori kontainer. CPU dan memori tambahan dalam batas tugas yang tidak dialokasikan dalam batas kontainer digunakan oleh kontainer proxy Service Connect dan wadah lain yang tidak menetapkan batas kontainer. Untuk informasi selengkapnya, lihat Proksi Service Connect.

  • Anda dapat mengonfigurasi Service Connect di layanan untuk menggunakan AWS Cloud Map namespace apa pun Wilayah AWS dalam hal yang sama. Akun AWS

  • Setiap layanan Amazon ECS hanya dapat dimiliki oleh satu namespace.

  • Hanya tugas yang dibuat oleh layanan Amazon ECS yang didukung. Tugas mandiri tidak dapat dikonfigurasi untuk Service Connect.

  • Semua titik akhir harus unik dalam namespace.

  • Semua nama penemuan harus unik dalam namespace.

  • Layanan yang ada harus digunakan kembali sebelum aplikasi di dalamnya dapat menyelesaikan titik akhir baru. Titik akhir baru yang ditambahkan ke namespace setelah penerapan terbaru tidak akan ditambahkan ke konfigurasi tugas. Untuk informasi selengkapnya, lihat Urutan penyebaran.

  • Anda dapat membuat namespace saat membuat cluster baru. Amazon ECS Service Connect tidak menghapus ruang nama saat cluster dihapus. Anda harus menghapus ruang nama secara langsung AWS Cloud Map jika Anda selesai menggunakannya.

  • Service Connect tidak mendukung HTTP 1.0.

  • Lalu lintas Application Load Balancer default ke routing melalui agen Service Connect dalam mode jaringan. awsvpc Jika Anda ingin lalu lintas non-layanan melewati agen Service Connect, gunakan ingressPortOverride parameter dalam konfigurasi layanan Service Connect Anda.

Pengalaman konsol Service Connect

Untuk membuat namespace baru, buat cluster Amazon ECS baru menggunakan konsol Amazon ECS dan tentukan nama namespace yang akan dibuat, atau gunakan konsol. AWS Cloud Map Amazon ECS Service Connect dapat menggunakan jenis AWS Cloud Map namespace penemuan instans apa pun. Kami merekomendasikan jenis panggilan API untuk membuat jumlah minimum sumber daya tambahan. Untuk membuat cluster dan namespace Amazon ECS baru di konsol Amazon ECS, lihat. Membuat cluster untuk jenis peluncuran Fargate dan Eksternal menggunakan konsol

Setiap AWS Cloud Map namespace dalam hal ini Akun AWS dalam yang dipilih Wilayah AWS ditampilkan di Namespaces di konsol Amazon ECS.

Untuk menghapus namespace, gunakan konsol. AWS Cloud Map Namespace harus kosong sebelum dapat dihapus.

Untuk membuat definisi tugas Amazon ECS baru, atau mendaftarkan revisi baru ke definisi tugas yang ada dan menggunakan Service Connect, lihat. Membuat definisi tugas menggunakan konsol

Untuk membuat layanan Amazon ECS baru yang menggunakan Service Connect, lihatMembuat layanan menggunakan konsol.

Harga Service Connect

Harga Amazon ECS Service Connect bergantung pada apakah Anda menggunakan AWS Fargate atau infrastruktur Amazon EC2 untuk meng-host beban kerja kontainer Anda. Saat menggunakan Amazon ECS aktif AWS Outposts, harga mengikuti model yang sama yang digunakan saat Anda menggunakan Amazon EC2 secara langsung. Untuk informasi selengkapnya, lihat Harga Amazon ECS.

AWS Cloud Map penggunaan sepenuhnya gratis, ketika dikonsumsi melalui Amazon ECS Service Connect.

Parameter Service Connect

Parameter berikut memiliki bidang tambahan saat menggunakan Service Connect.

Lokasi parameter Jenis aplikasi Deskripsi Diperlukan?
Ketentuan tugas Klien Tidak ada perubahan yang tersedia untuk Service Connect dalam definisi tugas klien. N/A
Ketentuan tugas Peladen-klien Server harus menambahkan name bidang ke port di portMappings wadah. Lihat informasi yang lebih lengkap di portMappings Ya
Ketentuan tugas Peladen-klien Server secara opsional dapat menyediakan protokol aplikasi (misalnya, HTTP) untuk menerima metrik spesifik protokol untuk aplikasi server mereka (misalnya,). HTTP 5xx Tidak
Definisi layanan Klien Layanan klien harus menambahkan a serviceConnectConfiguration untuk mengkonfigurasi namespace untuk bergabung. Namespace ini harus berisi semua layanan server yang perlu ditemukan oleh layanan ini. Untuk informasi selengkapnya, lihat serviceConnectConfiguration. Ya
Definisi layanan Peladen-klien Layanan server harus menambahkan a serviceConnectConfiguration untuk mengonfigurasi nama DNS, nomor port, dan namespace tempat layanan tersedia. Untuk informasi selengkapnya, lihat serviceConnectConfiguration. Ya
Klaster Klien Cluster dapat menambahkan namespace Service Connect default. Layanan baru di cluster mewarisi namespace saat Service Connect dikonfigurasi dalam layanan. Untuk informasi selengkapnya, lihat klaster Amazon ECS. Tidak
Klaster Peladen-klien Tidak ada perubahan yang tersedia untuk Service Connect di cluster yang berlaku untuk layanan server. Definisi tugas server dan layanan harus mengatur konfigurasi masing-masing. N/A