Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Netzwerkoptionen für Amazon-ECS-Aufgaben für EC2
Das Netzwerkverhalten von Amazon-ECS-Aufgaben, die auf Amazon-EC2-Instances gehostet werden, hängt vom *Netzwerkmodus* ab, der in der Aufgabendefinition definiert ist. Wir empfehlen die Verwendung des `awsvpc`-Netzwerkmodus, es sei denn, Sie müssen einen anderen Netzwerkmodus verwenden.
Im Folgenden sind die verfügbaren Netzwerkmodi aufgeführt.
| Netzwerkmodus | Linux-Container auf EC2 | Windows-Containers auf EC2 | Description |
| --- | --- | --- | --- |
| `awsvpc` | Ja | Ja | Der Aufgabe wird eine eigene Elastic-Network-Schnittstelle (ENI) und eine primäre private IPv4- oder IPv6-Adresse zugewiesen. Dadurch erhalten die Aufgabe dieselben Netzwerkeigenschaften wie Amazon-EC2-Instances. |
| `bridge` | Ja | Nein | Die Aufgabe verwendet das integrierte virtuelle Netzwerk von Docker unter Linux, das innerhalb jeder Amazon EC2-Instance ausgeführt wird, die die Aufgabe hostet. Das integrierte virtuelle Netzwerk unter Linux verwendet den `bridge` Docker-Netzwerktreiber. Dies ist der Standard-Netzwerkmodus unter Linux, wenn in der Aufgabendefinition kein Netzwerkmodus angegeben ist. |
| `host` | Ja | Nein | Die Aufgabe verwendet das Hostnetzwerk, das das integrierte virtuelle Netzwerk von Docker umgeht, indem es Container-Ports direkt der ENI der Amazon EC2-Instance zuweist, die die Aufgabe hostet. Dynamische Portzuordnungen können in diesem Netzwerkmodus nicht verwendet werden. Ein Container in einer Aufgabendefinition, der diesen Modus verwendet, muss eine bestimmte `hostPort`-Nummer angeben. Eine Portnummer auf einem Host kann nicht für mehrere Aufgaben verwendet werden. Daher können Sie nicht mehrere Aufgaben derselben Aufgabendefinition auf einer einzelnen Amazon EC2-Instance ausführen. |
| `none` | Ja | Nein | Die Aufgabe verfügt über keine externe Netzwerkverbindung. |
| `default` | Nein | Ja | Die Aufgabe verwendet das integrierte virtuelle Netzwerk von Docker unter Windows, das innerhalb jeder Amazon EC2-Instance ausgeführt wird, die die Aufgabe hostet. Das integrierte virtuelle Netzwerk unter Windows verwendet den `nat` Docker-Netzwerktreiber. Dies ist der Standard-Netzwerkmodus unter Windows, wenn in der Aufgabendefinition kein Netzwerkmodus angegeben ist. |
Weitere Informationen über Docker-Netzwerke in Linux finden Sie unter [Netzwerk-Übersicht](https://docs.docker.com/engine/network/) in der *Docker-Dokumentation*.
Weitere Informationen zu Docker-Netzwerken in Windows finden Sie unter [Windows-Containernetzwerke](https://learn.microsoft.com/en-us/virtualization/windowscontainers/container-networking/architecture) in der *Dokumentation zu Microsoft-Container in Windows*.
## Verwenden einer VPC im Modus IPv6-only
In einer IPv6-only Konfiguration kommunizieren Ihre Amazon ECS-Aufgaben ausschließlich über IPv6. Um VPCs und Subnetze für eine IPv6-only Konfiguration einzurichten, müssen Sie der VPC einen IPv6-CIDR-Block hinzufügen und neue Subnetze erstellen, die nur einen IPv6-CIDR-Block enthalten. Weitere Informationen finden Sie unter [IPv6-Unterstützung für Ihre VPC hinzufügen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-migrate-ipv6-add.html) und [Subnetz erstellen](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html) im *Amazon-VPC-Benutzerhandbuch*.
Sie müssen auch die Routing-Tabellen mit IPv6-Zielen aktualisieren und Sicherheitsgruppen mit IPv6-Regeln konfigurieren. Weitere Informationen finden Sie unter [Routing-Tabellen konfigurieren](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html) und [Sicherheitsgruppenregeln konfigurieren](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-security-group-rules.html) im *Amazon-VPC-Benutzerhandbuch*.
Beachten Sie die folgenden Überlegungen:
+ Sie können einen Amazon ECS-Service IPv4-only oder einen Dual-Stack-Service auf eine IPv6-only Konfiguration aktualisieren, indem Sie entweder den Service direkt aktualisieren, um IPv6-only Subnetze zu verwenden, oder indem Sie einen parallel IPv6-only Service erstellen und Amazon ECS Blue-Green-Bereitstellungen verwenden, um den Datenverkehr auf den neuen Service zu verlagern. Weitere Informationen zu Amazon-ECS-Blau/Grün-Bereitstellungen finden Sie unter [Amazon blue/green ECS-Bereitstellungen](deployment-type-blue-green.md).
+ Ein IPv6-only Amazon ECS-Service muss Dual-Stack-Load Balancer mit IPv6-Zielgruppen verwenden. Wenn Sie einen bestehenden Amazon-ECS-Service migrieren, der hinter einem Application Load Balancer oder einem Network Load Balancer steht, können Sie einen neuen Dual-Stack-Load Balancer erstellen und den Datenverkehr vom alten Load Balancer verlagern oder den IP-Adresstyp des vorhandenen Load Balancers aktualisieren.
Weitere Informationen zu Network Load Balancers finden Sie unter [Erstellen eines Network Load Balancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-network-load-balancer.html) und [Aktualisieren der IP-Adresstypen für Ihren Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-ip-address-type.html) im *Benutzerhandbuch für Network Load Balancer*. Weitere Informationen zu Application Load Balancers finden Sie unter [Erstellen eines Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) und [Aktualisieren der IP-Adresstypen für Ihren Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-ip-address-type.html) im *Benutzerhandbuch für Application Load Balancer*.
+ IPv6-only Konfiguration wird auf nicht unterstützt. Windows Sie müssen Amazon ECS-optimized Linux-AMIs verwenden, um Aufgaben in einer IPv6-only Konfiguration auszuführen. Weitere Informationen zu Amazon ECS-optimized Linux-AMIs finden Sie unter[Amazon ECS-optimized Linux-AMIs](ecs-optimized_AMI.md).
+ Wenn Sie eine Container-Instance zum Ausführen von Aufgaben in einer IPv6-only Konfiguration starten, müssen Sie mithilfe des `--enable-primary-ipv6` EC2-Parameters eine primäre IPv6-Adresse für die Instance festlegen.
**Anmerkung**
Ohne eine primäre IPv6-Adresse können Aufgaben, die auf der Container-Instance im Host- oder Bridge-Netzwerkmodus ausgeführt werden, nicht bei Load Balancers oder bei AWS Cloud Map registriert werden.
Weitere Informationen über den `--enable-primary-ipv6` zum Ausführen von Amazon-EC2-Instances finden Sie unter [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) in der *AWS CLI -Befehlsreferenz*.
Weitere Informationen zum Starten von Container-Instances mit dem finden Sie AWS-Managementkonsole unter. [Starten einer Amazon ECS Linux-Container-Instance](launch_container_instance.md)
+ Standardmäßig versucht der Amazon ECS-Container-Agent, die Kompatibilität der Container-Instance für eine IPv6-only Konfiguration anhand der standardmäßigen IPv4- und IPv6-Routen der Instance zu ermitteln. Um dieses Verhalten zu überschreiben, können Sie den ` ECS_INSTANCE_IP_COMPATIBILITY`-Parameter auf `ipv4` oder `ipv6` in der `/etc/ecs/ecs.config`-Datei der Instance setzen.
+ Aufgaben müssen Version `1.99.1` oder neuer des Container-Agents verwendet. Informationen zum Überprüfen der Agent-Version, die Ihre Instance verwendet, und diese bei Bedarf zu aktualisieren, finden Sie unter [Überprüfen des Amazon-ECS-Container-Agenten](ecs-agent-update.md).
+ Für Amazon ECS-Aufgaben in einer IPv6-only Konfiguration zur Kommunikation mit IPv4-only Endpunkten können Sie die Netzwerkadressübersetzung von IPv6 nach IPv4 einrichtenDNS64. NAT64 Weitere Informationen finden Sie unter [DNS64 und NAT64](https://docs.aws.amazon.com/vpc/latest/userguide/nat-gateway-nat64-dns64.html) im *Amazon VPC Benutzerhandbuch*.
+ Amazon ECS-Workloads in einer IPv6-only Konfiguration müssen Amazon ECR Dual-Stack-Image-URI-Endpunkte verwenden, wenn Bilder aus Amazon ECR abgerufen werden. Weitere Informationen finden Sie unter [Erste Schritte mit Anfragen über IPv6](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-requests.html#ipv6-access-getting-started) im *Benutzerhandbuch für Amazon Elastic Container Registry*.
**Anmerkung**
Amazon ECR unterstützt keine VPC-Endpunkte mit dualer Stack-Schnittstelle, die Aufgaben in einer Konfiguration verwenden können. IPv6-only Weitere Informationen finden Sie unter [Erste Schritte mit Anfragen über IPv6](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ecr-requests.html#ipv6-access-getting-started) im *Benutzerhandbuch für Amazon Elastic Container Registry*.
+ Amazon ECS Exec wird in einer IPv6-only Konfiguration nicht unterstützt.
### AWS-Regionen dieser IPv6-only Unterstützungsmodus für Amazon ECS
Sie können Aufgaben in einer IPv6-only Konfiguration in den folgenden AWS Regionen ausführen, in denen Amazon ECS verfügbar ist:
+ US East (Ohio)
+ USA Ost (Nord-Virginia)
+ USA West (Nordkalifornien)
+ USA West (Oregon)
+ Africa (Cape Town)
+ Asien-Pazifik (Hongkong)
+ Asien-Pazifik (Hyderabad)
+ Asien-Pazifik (Jakarta)
+ Asien-Pazifik (Melbourne)
+ Asien-Pazifik (Mumbai)
+ Asien-Pazifik (Osaka)
+ Asien-Pazifik (Seoul)
+ Asien-Pazifik (Singapur)
+ Asien-Pazifik (Sydney)
+ Asien-Pazifik (Tokio)
+ Canada (Central)
+ Kanada West (Calgary)
+ China (Peking)
+ China (Ningxia)
+ Europa (Frankfurt)
+ Europa (London)
+ Europa (Milan)
+ Europa (Paris)
+ Europa (Spain)
+ Israel (Tel Aviv)
+ Middle East (Bahrain)
+ Naher Osten (VAE)
+ Südamerika (São Paulo)
+ AWS GovCloud (US-East)
+ AWS GovCloud (US-West)