Opções da rede de tarefas do Amazon ECS para o EC2 - Amazon Elastic Container Service
Usar uma VPC no modo somente IPv6

Opções da rede de tarefas do Amazon ECS para o EC2

O comportamento de rede das tarefas do Amazon ECS hospedadas em instâncias do Amazon EC2 depende do modo de rede especificado na definição de tarefa. Recomendamos que você use o modo de rede awsvpc, a menos que tenha uma necessidade específica de usar um modo de rede diferente.

Veja a seguir os modos de rede disponíveis.

Modo de rede Contêineres do Linux no EC2 Contêineres do Windows no EC2 Descrição

awsvpc

Sim

Sim

A tarefa recebe sua própria interface de rede elástica (ENI) e um endereço IPv4 ou IPv6 privado primário. Isso dá à tarefa as mesmas propriedades de rede que as instâncias do Amazon EC2.

bridge

Sim

Não

A tarefa usa a rede virtual integrada do Docker no Linux, que é executada em cada instância do Amazon EC2 que hospeda a tarefa. A rede virtual integrada no Linux usa o driver de rede bridge do Docker. Esse é o modo de rede padrão no Linux quando um modo de rede não é especificado na definição de tarefa.

host

Sim

Não

A tarefa usa a rede do host que ignora a rede virtual integrada do Docker mapeando as portas do contêiner diretamente para a ENI da instância do Amazon EC2 que hospeda a tarefa. Os mapeamentos dinâmicos de portas não podem ser usados nesse modo de rede. Um contêiner em uma definição de tarefa que use esse modo deve especificar um número de hostPort específico. Um número de porta em um host não pode ser usado por várias tarefas. Como resultado, não é possível executar várias tarefas da mesma definição de tarefa em uma única instância do Amazon EC2.

none

Sim

Não

A tarefa não tem conectividade com rede externa.

default

Não

Sim

A tarefa usa a rede virtual integrada do Docker no Windows, que é executada em cada instância do Amazon EC2 que hospeda a tarefa. A rede virtual integrada no Windows usa o driver de rede nat do Docker. Esse é o modo de rede padrão no Windows quando um modo de rede não é especificado na definição de tarefa.

Para obter mais informações sobre as redes do Docker no Linux, consulte Networking overview na documentação do Docker.

Para obter mais informações sobre as redes do Docker no Windows, consulte Windows container networking na documentação sobre containers no Windows da Microsoft.

Usar uma VPC no modo somente IPv6

Em uma configuração somente IPv6, suas tarefas do Amazon ECS se comunicam exclusivamente via IPv6. Para configurar VPCs e sub-redes para uma configuração somente IPv6, adicione um bloco CIDR IPv6 à VPC e crie novas sub-redes que incluam somente um bloco CIDR IPv6. Para obter mais informações, consulte Adicionar suporte IPv6 para sua VPC e Criar uma sub-rede no Guia do usuário da Amazon VPC.

Atualize também as tabelas de rotas com destinos IPv6 e configure grupos de segurança com regras IPv6. Para obter mais informações, consulte Configurar tabelas de rotas e Configurar regras de grupo de segurança no Guia do usuário da Amazon VPC.

As seguintes considerações se aplicam:

  • Você pode atualizar um serviço somente IPv4 ou de pilha dupla do Amazon ECS para uma configuração somente IPv6 atualizando o serviço diretamente para usar sub-redes somente IPv6 ou criando um serviço somente IPv6 paralelo e usando implantações azul-verde do Amazon ECS para transferir o tráfego para o novo serviço. Para obter mais informações sobre implantações azul/verde do Amazon ECS, consulte Implantações azuis/verdes do Amazon ECS.

  • Um serviço somente IPv6 do Amazon ECS deve usar balanceadores de carga de pilha dupla com grupos-de destino IPv6. Se você estiver migrando um serviço do Amazon ECS existente que está por trás de um Application Load Balancer ou de um Network Load Balancer, será possível criar um novo balanceador de carga de pilha dupla e transferir o tráfego do balanceador de carga antigo ou atualizar o tipo de endereço IP do balanceador de carga existente.

    Para obter mais informações sobre Network Load Balancers consulte Criar um Network Load Balancer e Atualizar os tipos de endereço IP do seu Network Load Balancer no Guia do usuário para Network Load Balancers. Para obter mais informações sobre Application Load Balancers, consulte Criar um Application Load Balancer e Atualizar os tipos de endereço IP do seu Application Load Balancer no Guia do usuário para Application Load Balancers.

  • Não há suporte para a configuração somente IPv6 no Windows. Use as AMIs do Linux otimizadas para o Amazon ECS para executar tarefas em uma configuração somente IPv6. Para obter mais informações sobre as AMIs do Linux otimizadas para o Amazon ECS, consulte AMIs do Linux otimizadas para o Amazon ECS.

  • Ao iniciar uma instância de contêiner para executar tarefas em uma configuração somente IPv6, você deve definir um endereço IPv6 primário para a instância usando o parâmetro --enable-primary-ipv6 do EC2.

    nota

    Sem um endereço IPv6 primário, as tarefas executadas na instância de contêiner nos modos de rede host ou ponte não serão registradas nos balanceadores de carga ou no AWS Cloud Map.

    Para obter mais informações sobre --enable-primary-ipv6 para executar instâncias do Amazon EC2, consulte run-instances na Referência de comandos da AWS CLI.

    Para obter mais informações sobre como inicializar instâncias de contêiner usando o Console de gerenciamento da AWS, consulte Iniciar uma instância de contêiner do Linux do Amazon ECS.

  • Por padrão, o agente de contêiner do Amazon ECS tentará detectar a compatibilidade da instância de contêiner com uma configuração somente IPv6 examinando as rotas IPv4 e IPv6 padrão da instância. Para substituir esse comportamento, você pode definir o parâmetro ECS_INSTANCE_IP_COMPATIBILITY como ipv4 ou ipv6 no arquivo /etc/ecs/ecs.config da instância.

  • As tarefas devem usar a versão 1.99.1 ou posterior do agente de contêiner. Para obter informações sobre como verificar a versão do agente que a instância está usando e atualizá-la, se necessário, consulte Atualizar o agente de contêiner do Amazon ECS.

  • Para tarefas do Amazon ECS em uma configuração somente IPv6 para se comunicar com endpoints somente IPv4, você pode configurar DNS64 e NAT64 para converter endereços de rede de IPv6 para IPv4. Para obter mais informações, consulte DNS64 e NAT64, no Guia do usuário da Amazon VPC.

  • As workloads do Amazon ECS em uma configuração somente IPv6 devem usar endpoints de URI de imagem de pilha dupla do Amazon ECR ao extrair imagens do Amazon ECR. Para obter mais informações, consulte Como começar a fazer solicitações via IPv6 no Guia do usuário do Amazon Elastic Container Registry.

    nota

    O Amazon ECR não oferece suporte a endpoints da VPC de interface de pilha dupla que as tarefas de uma configuração somente IPv6 possam usar. Para obter mais informações, consulte Como começar a fazer solicitações via IPv6 no Guia do usuário do Amazon Elastic Container Registry.

  • Não há suporte para o Amazon ECS Exec em uma configuração somente IPv6.

Regiões da AWS que são compatíveis com o modo somente IPv6 no Amazon ECS

Você pode executar tarefas em uma configuração somente IPv6 nas seguintes regiões da AWS em que o Amazon ECS está disponível:

  • Leste dos EUA (Ohio)

  • Leste dos EUA (Norte da Virgínia)

  • Oeste dos EUA (Norte da Califórnia)

  • Oeste dos EUA (Oregon)

  • África (Cidade do Cabo)

  • Ásia-Pacífico (Hong Kong)

  • Ásia-Pacífico (Hyderabad)

  • Ásia-Pacífico (Jacarta)

  • Ásia-Pacífico (Melbourne)

  • Ásia-Pacífico (Mumbai)

  • Ásia-Pacífico (Osaka)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tóquio)

  • Canadá (Central)

  • Oeste do Canadá (Calgary)

  • China (Beijing)

  • China (Ningxia)

  • Europa (Frankfurt)

  • Europa (Londres)

  • Europa (Milão)

  • Europe (Paris)

  • Europa (Espanha)

  • Israel (Tel Aviv)

  • Oriente Médio (Bahrein)

  • Oriente Médio (Emirados Árabes Unidos)

  • South America (São Paulo)

  • AWS GovCloud (Leste dos EUA)

  • AWS GovCloud (Oeste dos EUA)