Aplicações do Amazon ECS em sub-redes compartilhadas, zonas locais e zonas do Wavelength - Amazon Elastic Container Service
Sub-redes compartilhadasZonas LocaisZonas do Wavelength

Aplicações do Amazon ECS em sub-redes compartilhadas, zonas locais e zonas do Wavelength

O Amazon ECS é compatível com workloads que usam zonas locais, zonas do Wavelength e o AWS Outposts para quando é necessária baixa latência ou processamento de dados locais.

  • É possível usar zonas locais como extensão de uma Região da AWS para colocar recursos em vários locais mais próximos dos usuários finais.

  • É possível usar zonas do Wavelength para criar aplicações que oferecem baixíssimas latências para dispositivos 5G e usuários finais. O Wavelength implanta os serviços de armazenamento e computação padrão da AWS até a borda das redes 5G de operadoras de telecomunicação.

  • O AWS Outposts leva serviços, infraestrutura e modelos operacionais nativos de Serviços da AWS a praticamente qualquer data center, espaço de colocalização ou instalação on-premises.

Importante

Workloads do Amazon ECS no AWS Fargate não são compatíveis com zonas locais, com zonas do Wavelength ou com o AWS Outposts, no momento.

Para obter mais informações sobre as diferenças entre zonas locais, zonas do Wavelength e AWS Outposts, consulte Como devo pensar sobre quando usar AWS Wavelength, zonas locais da AWS ou AWS Outposts para aplicativos que exigem baixa latência ou processamento local de dados nas Perguntas frequentes sobre o AWS Wavelength.

Sub-redes compartilhadas

Você pode usar Compartilhamento de VPC para compartilhar sub-redes com outras contas da AWS dentro da mesma AWS Organizations.

Você pode usar VPCs compartilhadas no tipo de execução do EC2 com as seguintes considerações:

  • O proprietário da sub-rede da VPC deve compartilhar uma sub-rede com uma conta participante antes que essa conta possa usá-la em recursos do Amazon ECS.

  • Você não pode usar o grupo de segurança padrão da VPC para as instâncias de contêiner porque ele pertence ao proprietário. Além disso, os participantes não podem executar instâncias usando grupos de segurança pertencentes a outros participantes ou ao proprietário.

  • Em uma sub-rede compartilhada, o participante e o proprietário controlam separadamente os grupos de segurança na respectiva conta. O proprietário da sub-rede pode visualizar esses grupos de segurança criados pelos participantes, mas não pode realizar neles nenhuma ação. Se o proprietário da sub-rede quiser remover ou modificar esses grupos de segurança, o participante que criou o grupo de segurança deve realizar a ação.

  • O proprietário da VPC compartilhada não pode visualizar, atualizar ou excluir um cluster criado por um participante na sub-rede compartilhada. Isso é além dos recursos da VPC aos quais cada conta tem acesso diferente. Para obter mais informações, consulte Responsabilidades e permissões para proprietários e participantes no Manual do usuário do Amazon VPC.

Você pode usar VPCs compartilhadas no tipo de execução do Fargate com as seguintes considerações:

  • O proprietário da sub-rede da VPC deve compartilhar uma sub-rede com uma conta participante antes que essa conta possa usá-la em recursos do Amazon ECS.

  • Você não pode criar um serviço ou executar uma tarefa usando o grupo de segurança padrão da VPC porque ele pertence ao proprietário. Além disso, os participantes não podem criar um serviço ou executar uma tarefa usando grupos de segurança que pertencem a outros participantes ou ao proprietário.

  • Em uma sub-rede compartilhada, o participante e o proprietário controlam separadamente os grupos de segurança na respectiva conta. O proprietário da sub-rede pode visualizar esses grupos de segurança criados pelos participantes, mas não pode realizar neles nenhuma ação. Se o proprietário da sub-rede quiser remover ou modificar esses grupos de segurança, o participante que criou o grupo de segurança deve realizar a ação.

  • O proprietário da VPC compartilhada não pode visualizar, atualizar ou excluir um cluster criado por um participante na sub-rede compartilhada. Isso é além dos recursos da VPC aos quais cada conta tem acesso diferente. Para obter mais informações, consulte Responsabilidades e permissões para proprietários e participantes no Manual do usuário do Amazon VPC.

Para obter informações sobre o compartilhamento de sub-rede da VPC, consulte Compartilhar sua VPC com outras contas no Manual do usuário do Amazon VPC.

Zonas Locais

Uma zona local é uma extensão de uma Região da AWS geograficamente próxima dos usuários. As zonas locais têm suas próprias conexões com a Internet e suporte no AWS Direct Connect. Os recursos criados em uma zona local podem atender a usuários locais com comunicações de baixa latência. Para obter mais informações, consulte Zonas Locais da AWS.

Uma zona local é representada por um código de região seguido por um identificador que indica o local (por exemplo, us-west-2-lax-1a).

Para usar uma zona local, primeiro é necessário escolher a zona. Depois de escolher, crie uma Amazon VPC e uma sub-rede na zona local.

Inicie instâncias do Amazon EC2, servidores de arquivos do Amazon FSx e Application Load Balancers para serem usados nos seus clusters e tarefas do Amazon ECS.

Para obter mais informações, consulte O que são zonas locais da AWS? no Guia do usuário de zonas locais da AWS.

Zonas do Wavelength

É possível usar o AWS Wavelength para criar aplicações que ofereçam baixíssimas latências para dispositivos móveis e usuários finais. O Wavelength implanta os serviços de armazenamento e computação padrão da AWS até a borda das redes 5G de operadoras de telecomunicação. É possível estender uma Amazon Virtual Private Cloud (VPC) para uma ou mais zonas do Wavelength. Em seguida, é possível usar recursos da AWS, como instâncias do Amazon EC2, para executar aplicações que exijam baixíssima latência e uma conexão com Serviços da AWS na região.

Uma zona do Wavelength é uma zona isolada no local da operadora na qual a infraestrutura de Wavelength é implantada. As zonas do Wavelength estão vinculadas a uma Região da AWS. Uma zona de Wavelength é uma extensão lógica de uma região e é gerenciada pelo plano de controle na região.

Uma zona do Wavelength é representada por um código de região seguido por um identificador que indica a zona do Wavelength (por exemplo, us-east-1-wl1-bos-wlz-1).

Para usar uma zona do Wavelength, você deve primeiro escolher a zona. Depois de escolher, crie uma Amazon VPC e uma sub-rede na zona do Wavelength. Em seguida, inicie instâncias do Amazon EC2 na zona para serem usadas nos clusters e tarefas do Amazon ECS.

Para obter mais informações, consulte Conceitos básicos do AWS Wavelength no Guia do desenvolvedor do AWS Wavelength.

As zonas do Wavelength não estão disponíveis em todas as Regiões da AWS. Para obter informações sobre as regiões compatíveis com as zonas do Wavelength consulte Zonas do Wavelength disponíveis no Guia do desenvolvedor da AWS Wavelength.