適用於 EC2 啟動類型的 Amazon ECS 任務聯網選項 - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 EC2 啟動類型的 Amazon ECS 任務聯網選項

在 Amazon EC2 執行個體上託管的 Amazon ECS 任務聯網行為取決於任務定義中定義的網路模式。建議使用 awsvpc 網路模式,除非您有使用不同網路模式的特定需要。

以下是可用的網路模式。

網路模式 EC2 上的 Linux 容器 EC2 上的 Windows 容器 描述

awsvpc

任務會配置自己的彈性網路介面 (ENI) 和主要私有 IPv4 地址。這會為任務提供與 Amazon EC2 執行個體相同的聯網屬性。

bridge

任務會使用 Docker 的 Linux 內建虛擬網路,該虛擬網路在託管任務的每個 Amazon EC2 執行個體內執行。Linux 上的內建虛擬網路會使用 bridge Docker 網路驅動程式。如果未在任務定義中指定網路模式,則此為 Linux 上的預設網路模式。

host

任務會使用主機網路,並直接將容器連接埠映射至託管任務的 Amazon EC2 執行個體 ENI,以略過 Docker 的內建虛擬網路。動態連接埠映射無法在此網路模式下使用。任務定義中使用此模式的容器必須指定特定 hostPort 數字。主機上的連接埠號碼無法由多個任務使用。因此,您無法在單一 Amazon EC2 執行個體上執行同一個任務定義的多個任務。

none

任務沒有外部網路連線。

default

任務會使用 Docker 的 Windows 內建虛擬網路,該虛擬網路在託管任務的每個 Amazon EC2 執行個體內執行。Windows 上的內建虛擬網路會使用 nat Docker 網路驅動程式。如果未在任務定義中指定網路模式,則此為 Windows 上的預設網路模式。

如需有關 Docker 的 Linux 聯網詳細資訊,請參閱 Docker 文件中的 Networking overview (聯網概觀)。

如需 Windows 上的 Docker 聯網功能詳細資訊,請參閱 Microsoft Containers on Windows Documentation (Windows 上的容器文件) 中的 Windows container networking (Windows 容器聯網功能)。