Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni di task networking di Amazon ECS per EC2
Il comportamento di rete delle attività di Amazon ECS ospitate su EC2 istanze Amazon dipende dalla modalità di rete definita nella definizione dell'attività. Si consiglia di utilizzare la modalità di rete awsvpc a meno che non sia necessario utilizzare una modalità di rete diversa.
Di seguito sono riportate le modalità di rete disponibili.
| Modalità di rete | Contenitori Linux attivi EC2 | Contenitori Windows attivi EC2 | Description |
|---|---|---|---|
|
|
Sì |
Sì |
All'attività viene assegnata una propria elastic network interface (ENI) e un IPv6 indirizzo privato IPv4 o principale. Ciò conferisce all'attività le stesse proprietà di rete delle EC2 istanze Amazon. |
|
|
Sì |
No |
L'attività utilizza la rete virtuale integrata di Docker su Linux, che viene eseguita all'interno di ogni EC2 istanza Amazon che ospita l'attività. La rete virtuale integrata su Linux utilizza il driver di rete |
|
|
Sì |
No |
L'attività utilizza la rete dell'host che aggira la rete virtuale integrata di Docker mappando le porte dei container direttamente all'ENI dell' EC2 istanza Amazon che ospita l'attività. Le mappature dinamiche delle porte non possono essere utilizzate in questa modalità di rete. Un container in una definizione di attività che utilizza questa modalità deve specificare un numero di |
|
|
Sì |
No |
L'attività non dispone di connettività di rete esterna. |
|
|
No |
Sì |
L'attività utilizza la rete virtuale integrata di Docker su Windows, che viene eseguita all'interno di ogni EC2 istanza Amazon che ospita l'attività. La rete virtuale integrata su Windows utilizza il driver di rete |
Per ulteriori informazioni sulla rete Docker su Linux, consultare Networking overview
Per ulteriori informazioni sulla rete Docker su Windows, consultare Windows container networking
Utilizzo di un VPC in IPv6 modalità -only
In una configurazione IPv6 solo, le attività di Amazon ECS comunicano esclusivamente tramite. IPv6 Per configurare VPCs e creare sottoreti per una configurazione IPv6 solo, è necessario aggiungere un blocco IPv6 CIDR al VPC e creare nuove sottoreti che includano solo un blocco CIDR. IPv6 Per ulteriori informazioni, consulta Aggiungi IPv6 supporto per il tuo VPC e crea una sottorete nella Amazon VPC User Guide.
È inoltre necessario aggiornare le tabelle di routing con le IPv6 destinazioni e configurare i gruppi di sicurezza con regole. IPv6 Per ulteriori informazioni, consultare Configure route tables e Configure security group rules nella Guida per l'utente di Amazon VPC.
Tieni presente le seguenti considerazioni:
-
Puoi aggiornare un servizio Amazon ECS IPv4 -only o dualstack a IPv6 una configurazione -only aggiornando il servizio direttamente per IPv6 utilizzare sottoreti -only o creando un servizio IPv6 solo parallelo e utilizzando le distribuzioni blu-verdi di Amazon ECS per spostare il traffico verso il nuovo servizio. Per ulteriori informazioni sulle implementazioni blu/verdi di Amazon ECS, consultare Implementazioni Amazon ECS blue/green .
-
Un servizio IPv6 solo Amazon ECS deve utilizzare sistemi di bilanciamento del carico dualstack con gruppi target. IPv6 Se si sta migrando un servizio di Amazon ECS esistente basato su un Application Load Balancer o un Network Load Balancer, è possibile creare un nuovo sistema di bilanciatore del carico dualstack e spostare il traffico dal vecchio bilanciatore del carico, o aggiornare il tipo di indirizzo IP del bilanciatore del carico esistente.
Per ulteriori informazioni sui Network Load Balancer, consultare Create a Network Load Balancer e Update the IP address types for your Network Load Balancer nella Guida per l'utente di Network Load Balancer. Per ulteriori informazioni su Application Load Balancer, consultare Create an Application Load Balancer e Update the IP address types for your Application Load Balancer nella Guida per l'utente di Application Load Balancer.
-
IPv6La configurazione -only non è supportata su. Windows È necessario utilizzare Linux ottimizzato per Amazon ECS AMIs per eseguire attività in una configurazione solo IPv6. Per ulteriori informazioni su Linux ottimizzato per Amazon ECS AMIs, consulta. Linux ottimizzato per Amazon ECS AMIs
-
Quando avvii un'istanza di contenitore per eseguire attività in una configurazione IPv6 -only, devi impostare un IPv6 indirizzo primario per l'istanza utilizzando il parametro.
--enable-primary-ipv6EC2Nota
Senza un IPv6 indirizzo primario, le attività in esecuzione sull'istanza del contenitore nelle modalità di rete host o bridge non verranno registrate con i sistemi di bilanciamento del carico o con. AWS Cloud Map
Per ulteriori informazioni sull'esecuzione delle
--enable-primary-ipv6istanze Amazon, consulta EC2 run-instances nel Command Reference.AWS CLIPer ulteriori informazioni sul lancio di istanze di container utilizzando il, consulta. Console di gestione AWSAvvio di un'istanza di container Linux di Amazon ECS
-
Per impostazione predefinita, l'agente container Amazon ECS cercherà di rilevare la compatibilità dell'istanza del contenitore per una configurazione IPv6 solo esaminando i valori predefiniti IPv4 e IPv6 i percorsi dell'istanza. Per ignorare questo comportamento, puoi impostare il parametro
ECS_INSTANCE_IP_COMPATIBILITYsuipv4oipv6nel file dell'istanza/etc/ecs/ecs.config. -
Le attività devono utilizzare la versione
1.99.1o successiva dell'agente del container.. Per informazioni sul controllo della versione dell'agente utilizzata dall'istanza e sull'aggiornamento, se necessario, consultare Aggiornamento dell'agente del container Amazon ECS. -
Per le attività di Amazon ECS in una configurazione IPv6 -only per comunicare IPv4 solo con endpoint, puoi configurare DNS64 e tradurre gli indirizzi NAT64 di rete da a. IPv6 IPv4 Per ulteriori informazioni, consulta DNS64 e NAT64 consulta la Amazon VPC User Guide.
-
I carichi di lavoro Amazon ECS in una configurazione IPv6 solo devono utilizzare gli endpoint URI dell'immagine dualstack di Amazon ECR quando estraggono immagini da Amazon ECR. Per ulteriori informazioni, consulta la sezione Guida introduttiva all'invio di richieste IPv6 nella Amazon Elastic Container Registry User Guide.
Nota
Amazon ECR non supporta gli endpoint VPC con interfaccia dualstack utilizzabili dalle attività in una sola configurazione. IPv6 Per ulteriori informazioni, consulta la sezione Guida introduttiva all'invio di richieste IPv6 nella Amazon Elastic Container Registry User Guide.
-
Amazon ECS Exec non è supportato in una configurazione di IPv6 sola configurazione.
Regioni AWS che supporta la modalità IPv6 solo per Amazon ECS
Puoi eseguire attività in una configurazione IPv6 solo nelle seguenti AWS regioni in cui Amazon ECS è disponibile:
Stati Uniti orientali (Ohio)
Stati Uniti orientali (Virginia settentrionale)
Stati Uniti occidentali (California settentrionale)
Stati Uniti occidentali (Oregon)
Africa (Città del Capo)
Asia Pacifico (Hong Kong)
Asia Pacific (Hyderabad)
Asia Pacifico (Giacarta)
Asia Pacifico (Melbourne)
Asia Pacifico (Mumbai)
Asia Pacific (Osaka)
Asia Pacific (Seul)
Asia Pacifico (Singapore)
Asia Pacifico (Sydney)
Asia Pacifico (Tokyo)
Canada (Centrale)
Canada occidentale (Calgary)
Cina (Pechino)
China (Ningxia)
Europa (Francoforte)
Europa (Londra)
Europa (Milano)
Europa (Parigi)
Europa (Spagna)
Israele (Tel Aviv)
Medio Oriente (Bahrein)
Medio Oriente (Emirati Arabi Uniti)
Sud America (San Paolo)
AWS GovCloud (Stati Uniti orientali)
AWS GovCloud (Stati Uniti occidentali)
