為 Amazon ECS 建構您的解決方案

在使用 Amazon ECS 之前，您需要做出有關容量、聯網、帳戶設定和日誌記錄的決策，以便能夠正確設定 Amazon ECS 資源。

容量

容量是容器執行的基礎結構。以下是選項：

• Amazon EC2 執行個體

• 無伺服器 ()AWS Fargate (Fargate)

• 內部部署虛擬機器或伺服器

您可以在建立叢集時指定基礎結構。您也可以在註冊工作定義時指定基礎結構類型。任務定義將基礎結構稱為「啟動類型」。當您執行獨立工作或部署服務時，也會使用啟動類型。如需啟動類型選項的詳細資訊，請參閱Amazon ECS 啟動類型。

聯網

AWS 資源是在子網路中建立的。當您使用 EC2 執行個體時，Amazon ECS 會在您建立叢集時指定的子網路中啟動執行個體。您的工作會在執行個體子網路中執行。對於 Fargate 或內部部署虛擬機器，您可以在執行工作或建立服務時指定子網路。

視您的應用程式而定，子網路可以是私有子網路或公用子網路，而子網路可以位於下列任一 AWS 資源中：

• 可用區域

• 本機區域

• Wavelength 區域

• AWS 區域

• AWS Outposts

如需詳細資訊，請參閱 共用子網路、Local Zones 和 Wavelength 區域中的 Amazon ECS 應用程式 或 Amazon 彈性容器服務 AWS Outposts 。

您可以使用下列其中一種方法，讓應用程式連線到網際網路：

• 具有網際網路閘道的公用子網路

  當您擁有需要大量頻寬或最小延遲的公用應用程式時，請使用公用子網路。適用場景包括視頻流和遊戲服務。

• 具有 NAT 閘道的私有子網路

  當您想要保護容器免於直接外部存取時，請使用私有子網路。適用案例包括付款處理系統或儲存使用者資料和密碼的容器。

功能存取

您可以使用 Amazon ECS 帳戶設定存取下列功能：

• Container Insights

  CloudWatch Container Insights 會從您的容器化應用程式和微服務收集、彙總和摘要指標和記錄。指標包含 CPU、記憶體、磁碟和網路這類資源的使用率。

• awsvpc集中管道

  對於某些 EC2 執行個體類型，您可以在新啟動的容器執行個體上使用其他網路界面 (ENI)。

• 標記授權

  使用者必須具有建立資源之動作的權限，例如ecsCreateCluster。如果在資源建立動作中指定了標籤，請對動作 AWS 執行其他授權，以確認使用者或角色是否具有建立標籤的權限。ecs:TagResource

• Fargate FIPS-140 法規遵循

  Fargate 支援聯邦資訊處理標準 (FIPS-140)，該標準具體說明了保護敏感資訊的加密模組的安全要求。這是目前的美國和加拿大政府標準，且適用於需要符合聯邦資訊安全管理法案 (FISMA) 或聯邦風險和授權管理計劃 (FedRAMP) 的系統。

• Fargate 任務退休時間變化

  您可以設定停用 Fargate 工作以進行修補之前的等待期間。

• 雙堆疊 VPC

  允許工作透過 IPv4、IPv6 或兩者進行通訊。

• Amazon Resource Name (ARN) 格式

  某些功能 (例如標記授權) 需要新的 Amazon 資源名稱 (ARN) 格式。

如需詳細資訊，請參閱 透過帳戶設定存取 Amazon ECS 功能。

IAM 角色

IAM 角色是您可以在帳戶中建立的另一種 IAM 身分，具有特定的許可。在 Amazon ECS 中，您可以建立角色，將許可授與 Amazon ECS 資源 (例如容器或服務)。

某些 Amazon ECS 功能需要角色。如需詳細資訊，請參閱 Amazon ECS 的 IAM 角色。

日誌

記錄和監控是維護 Amazon ECS 工作負載的可靠性、可用性和效能的重要方面。以下是可用的選項：

• Amazon CloudWatch 日誌-路由日誌 Amazon CloudWatch

• FireLens適用於 Amazon ECS-將日誌路由到 AWS 服務或 AWS Partner Network 目的地以進行日誌儲存和分析。這 AWS Partner Network 是一個由合作夥伴組成的全球社群，利用計畫、專業知識和資源來建置、行銷和銷售客戶產品。