Gemeinsam genutzte Subnetze Lokale Zonen Wavelength Zones

Amazon-ECS-Anwendungen in gemeinsam genutzten Subnetzen, Local Zones und Wavelength-Zonen

Amazon ECS unterstützt Workloads, die Local Zones, Wavelength Zones und AWS Outposts verwenden, wenn eine geringe Latenz oder lokale Datenverarbeitung erforderlich ist.

Sie können Local Zones als Erweiterung einer AWS-Region verwenden, um Ressourcen an mehreren Standorten näher an Ihren Endbenutzern zu platzieren.
Sie können Wavelength Zones verwenden, um Anwendungen zu erstellen, die extrem niedrige Latenzen für 5G-Geräte und Endbenutzer bereitstellen. Wavelength stellt standardmäßige AWS-Datenverarbeitungs- und -Speicherservices am Edge der 5G-Netze von Telekommunikationsanbietern bereit.
AWS Outposts stellt native AWS-Services, -Infrastruktur und -Betriebsmodelle in praktisch jedes Rechenzentrum, jeden Co-Location-Bereich oder jede On-Premises-Einrichtung bereit.

Wichtig

Amazon ECS auf AWS Fargate-Workloads werden derzeit in Local Zones, Wavelength Zones oder in AWS Outposts nicht unterstützt.

Weitere Informationen zu den Unterschieden zwischen Local Zones, Wavelength Zones und AWS Outposts finden Sie unter Wie sollte ich darüber nachdenken, wann ich AWS Wavelength, AWS Local Zones oder AWS Outposts für Anwendungen verwenden soll, die eine geringe Latenz oder lokale Datenverarbeitung erfordern in den häufig gestellte Fragen zu AWS Wavelength.

Gemeinsam genutzte Subnetze

Sie können VPC-Freigabe nutzen, um Subnetze mit anderen AWS-Konten innerhalb derselben AWS Organizations zu teilen.

Sie können gemeinsam genutzte VPCs für EC2 unter Berücksichtigung der folgenden Überlegungen verwenden:

Der Eigentümer des VPC-Subnetzes muss ein Subnetz für ein Teilnehmerkonto freigeben, bevor dieses Konto das Subnetz für Amazon-ECS-Ressourcen verwenden kann.
Sie können nicht die Standard-Sicherheitsgruppe der VPC für Ihre Container-Instances verwenden, da diese dem Eigentümer gehört. Außerdem können Teilnehmer keine Instances mit Sicherheitsgruppen starten, die anderen Teilnehmern oder dem Eigentümer gehören.
In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Der Subnetzbesitzer kann von den Teilnehmern erstellte Sicherheitsgruppen zwar anzeigen, jedoch keine Aktionen bei diesen durchführen. Wenn der Subnetzbesitzer diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion durchführen.
Der Eigentümer einer gemeinsam genutzten VPC kann einen Cluster, den ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht anzeigen, aktualisieren oder löschen. Dies gilt zusätzlich zu den VPC-Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Besitzer und Teilnehmer im Amazon-VPC-Benutzerhandbuch.

Sie können gemeinsam genutzte VPCs für Fargate unter Berücksichtigung der folgenden Überlegungen verwenden:

Der Eigentümer des VPC-Subnetzes muss ein Subnetz für ein Teilnehmerkonto freigeben, bevor dieses Konto das Subnetz für Amazon-ECS-Ressourcen verwenden kann.
Sie können nicht mit der Standard-Sicherheitsgruppe für die VPC einen Service erstellen oder eine Aufgaben ausführen, da diese dem Eigentümer gehört. Außerdem können Teilnehmer nicht mit Sicherheitsgruppen, die anderen Teilnehmern oder dem Eigentümer gehören, einen Service erstellen oder eine Aufgabe starten.
In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Der Subnetzbesitzer kann von den Teilnehmern erstellte Sicherheitsgruppen zwar anzeigen, jedoch keine Aktionen bei diesen durchführen. Wenn der Subnetzbesitzer diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion durchführen.
Der Eigentümer einer gemeinsam genutzten VPC kann einen Cluster, den ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht anzeigen, aktualisieren oder löschen. Dies gilt zusätzlich zu den VPC-Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Besitzer und Teilnehmer im Amazon-VPC-Benutzerhandbuch.

Weitere Informationen zur Freigabe von VPC-Subnetzen finden Sie unter Freigeben Ihrer VPC für andere Konten im Amazon-VPC-Benutzerhandbuch.

Lokale Zonen

Eine Local Zone ist eine Erweiterung einer AWS-Region in unmittelbarer geografischer Nähe zu Ihren Benutzern. Local Zones haben ihre eigenen Verbindungen mit dem Internet und unterstützen Direct Connect. Ressourcen, die in einer Local Zone erstellt werden, können von lokalen Benutzern mit geringer Latenz genutzt werden. Weitere Informationen finden Sie unter AWS-Local-Zones.

Eine Local Zone wird durch einen Regionscode dargestellt, gefolgt von einer Kennung, die den Standort angibt, (z. B. us-west-2-lax-1a).

Um eine Local Zone verwenden zu können, müssen Sie sich für die Zone anmelden. Nach der Anmeldung, müssen Sie eine Amazon VPC und ein Subnetz in der Local Zone erstellen.

Sie können Amazon-EC2-Instances, Amazon-FSx-Dateiserver und Application Load Balancer für Ihre Amazon-ECS-Cluster und -Aufgaben starten.

Weitere Informationen finden Sie unter Was sind AWS Local Zones? im AWS-Benutzerhandbuch zu Local Zones.

Wavelength Zones

Mit AWS Wavelength können Sie Anwendungen mit extrem niedriger Latenz für Mobilgeräte und Endbenutzer erstellen. Wavelength stellt standardmäßige AWS-Datenverarbeitungs- und -Speicherservices am Edge der 5G-Netze von Telekommunikationsanbietern bereit. Sie können eine Amazon Virtual Private Cloud auf eine oder mehrere Wavelength Zones erweitern. Anschließend können Sie AWS-Ressourcen wie Amazon-EC2-Instances verwenden, um Anwendungen auszuführen, die eine extrem niedrige Latenz und eine Verbindung zu AWS-Services in der Region erfordern.

Eine Wavelength Zone ist eine isolierte Zone am Standort des Anbieters, in der die Wavelength-Infrastruktur bereitgestellt wird. Wavelength Zones sind an eine AWS-Region gebunden. Eine Wavelength-Zone ist eine logische Erweiterung einer Region und wird von der Steuerungsebene in der Region verwaltet.

Eine Wavelength Zone wird durch einen Regionscode gefolgt von einer Kennung dargestellt, die die Wavelength Zone angibt, (z. B. us-east-1-wl1-bos-wlz-1).

Um eine Wavelength Zone verwenden zu können, müssen Sie sich für die Zone anmelden. Nach der Anmeldung müssen Sie eine Amazon VPC und ein Subnetz in der Wavelength Zone erstellen. Anschließend können Sie Ihre Amazon EC2-Instances in der Zone starten, um sie für Ihre Amazon ECS-Cluster und -Aufgaben zu verwenden.

Weitere Informationen finden Sie unter Erste Schritte mit AWS Wavelength im AWS Wavelength-Entwicklerhandbuch.

Wavelength Zones sind nicht in allen AWS-Regionen verfügbar. Weitere Informationen zu den Regionen, die Wavelength Zones unterstützen, finden Sie unter Verfügbare Wavelength Zones im AWS Wavelength Developerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden von Dual-Stack-Endpunkten

Amazon Elastic Container Service auf AWS Outposts