Langkah 2: Konfigurasikan jaringan - Amazon ECS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2: Konfigurasikan jaringan

Jika penentuan tugas layanan Anda menggunakan mode jaringan awsvpc, Anda harus mengonfigurasi VPC, subnet, dan grup keamanan untuk layanan Anda.

Jika penentuan tugas layanan Anda menggunakan mode jaringan bridge, host, atau none, maka Anda dapat lanjut ke langkah berikutnya, Langkah 3: Mengonfigurasi layanan Anda untuk menggunakan penyeimbang beban.

Untuk tugas yang di-hosting di instans Amazon EC2, modeawsvpc jaringan tidak menyediakan ENI tugas dengan alamat IP publik. Untuk mengakses internet, tugas yang di-host di instans Amazon EC2 dapat diluncurkan di subnet privat yang dikonfigurasi untuk menggunakan gateway NAT. Untuk informasi lebih lanjut, lihat NAT Gateway di Panduan Pengguna Amazon VPC. Akses jaringan masuk harus dari dalam VPC menggunakan alamat IP privat atau nama host DNS, atau dirutekan melalui penyeimbang beban dari dalam VPC. Tugas yang diluncurkan dalam subnet publik tidak memiliki akses internet.

Untuk mengonfigurasi pengaturan VPC dan grup keamanan untuk layanan Anda

  1. Jika Anda meng-host tugas pada instans EC2, untuk Cluster VPC, pilih VPC tempat instance Anda berada.

    Jika Anda meng-host tugas di Fargate, atau Cluster VPC, pilih VPC yang digunakan tugas Amazon ECS di Fargate. VPC tidak dapat dikonfigurasi untuk memerlukan penyewaan perangkat keras khusus, karena Fargate tidak mendukung fitur tersebut.

  2. Untuk Subnet, pilih subnet yang tersedia untuk penempatan tugas layanan Anda.

  3. Untuk Grup keamanan, pilih grup keamanan yang dibuat untuk tugas layanan Anda. Grup keamanan ini memungkinkan akses lalu lintas HTTP dari internet (0.0.0.0/0). Untuk mengedit nama atau aturan grup keamanan ini atau memilih grup keamanan yang ada, pilih Edit dan kemudian modifikasi pengaturan grup keamanan Anda.

  4. Untuk Tetapkan IP Publik Secara Otomatis, pilih apakah tugas Anda akan menerima alamat IP publik. Untuk tugas di Fargate, agar dapat menarik citra kontainer, maka tugas tersebut harus menggunakan subnet publik dan diberi alamat IP publik atau subnet privat yang memiliki rute ke internet atau gateway NAT yang dapat merutekan permintaan ke internet.

  5. Jika Anda mengonfigurasi layanan untuk menggunakan penyeimbang beban atau jika Anda menggunakan tipe deployment biru/hijau, lanjutkan keLangkah 3: Mengonfigurasi layanan Anda untuk menggunakan penyeimbang beban. Jika Anda tidak mengonfigurasi layanan Anda untuk menggunakan penyeimbang beban, Anda dapat memilih Tidak ada sebagai tipe penyeimbang beban dan melanjutkan ke bagian berikutnyaLangkah 5: Mengonfigurasi layanan Anda untuk menggunakan Service Auto Scaling.