ステップ 2: ネットワークの設定 - Amazon Elastic Container Service

ステップ 2: ネットワークの設定

サービスのタスク定義で awsvpc ネットワークモードを使用する場合、VPC、サブネット、セキュリティグループをサービスに設定する必要があります。

サービスのタスク定義で awsvpc ネットワークモードを使用しない場合、次のステップ「ステップ 3: ロードバランサーを使用するようにサービスを設定する」に進むことができます。

awsvpc ネットワークモードは、EC2 起動タイプを使用するタスクには、パブリック IP アドレスを使用する ENI を提供しません。EC2 起動タイプを使用するタスクでインターネットにアクセスするには、NAT ゲートウェイを使用するよう設定されたプライベートサブネットでタスクを起動する必要があります。詳細については、『Amazon VPC ユーザーガイド』の「NAT ゲートウェイ」を参照してください。インバウンドのネットワークアクセスは、プライベート IP アドレスまたは DNS ホスト名を使用して VPC から実行するか、VPC からロードバランサーを経由させる必要があります。パブリックサブネット内で起動されたタスクは、インターネットにアクセスできません。

注記

上記の制限は Fargate 起動タイプを使用するタスクには適用されません。これらのタスクでパブリック IP アドレスを受け取るように設定できます。

VPC とセキュリティグループ設定をサービスに設定するには

  1. まだ実行していない場合は、「ステップ 1: 基本的なサービスパラメータの設定」の基本的なサービス設定手順に従います。

  2. [Cluster VPC (クラスター VPC)] で、EC2 起動タイプを選択した場合は、コンテナインスタンスが存在する VPC を選択します。Fargate 起動タイプを選択した場合は、Fargate タスクが使用する VPC を選択します。専有ハードウェアテナンシーは Fargate タスクではサポートされていないため、選択した VPC で専有ハードウェアテナンシーが必須に設定されていないことを確認してください。

  3. [Subnets] では、サービスタスクの配置に利用できるサブネットを選択します。

  4. [Security groups] にサービスタスク用のセキュリティグループが作成され、インターネットからの HTTP トラフィックが許可されるようになります。このセキュリティグループの名前やルールを編集する場合や、既存のセキュリティグループを選択する場合は、[Edit] を選択してセキュリティグループ設定に変更を加えます。

  5. [自動割り当てパブリック IP] で、タスクがパブリック IP アドレスを受け取るかどうかを選択します。Fargate タスクを使用している場合、タスクがコンテナイメージをプルするには、パブリックサブネットを使用し、パブリック IP アドレス、またはインターネットへのルートを持つプライベートサブネット、またはインターネットへのリクエストをルーティングできる NAT ゲートウェイを割り当てる必要があります。

  6. ロードバランサーを使用するようにサービスを設定している場合、または Blue/Green デプロイタイプを使用している場合、「ステップ 3: ロードバランサーを使用するようにサービスを設定する」に進んでください。ロードバランサーを使用するようにサービスを設定しない場合、ロードバランサータイプに [None] を選択して、次のセクション「ステップ 5: サービスの Auto Scaling を使用するようにサービスを設定する」に進むことができます。