Applications Amazon ECS dans des sous-réseaux partagés, des zones Locales et des zones de longueur d'onde - Amazon Elastic Container Service
Sous-réseaux partagésZones localesZones Wavelength

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Applications Amazon ECS dans des sous-réseaux partagés, des zones Locales et des zones de longueur d'onde

Amazon ECS prend en charge les charges de travail qui utilisent des zones locales, des zones de longueur d'onde, et AWS Outposts lorsqu'une faible latence ou un traitement local des données sont requis.

  • Vous pouvez utiliser les Zones Locales comme extension et Région AWS pour placer des ressources dans plusieurs emplacements plus proches de vos utilisateurs finaux.

  • Vous pouvez utiliser les zones Wavelength pour créer des applications qui offrent des latences ultra-faibles aux appareils 5G et aux utilisateurs finaux. Wavelength déploie des services de AWS calcul et de stockage standard à la périphérie des réseaux 5G des opérateurs de télécommunications.

  • AWS Outposts intègre des modèles natifs Services AWS, d'infrastructure et d'exploitation à pratiquement tous les centres de données, espaces de colocation ou installations sur site.

Important

Amazon ECS sur les AWS Fargate charges de travail n'est pas pris en charge dans les zones Local, les zones de longueur d'onde ou autres pour le AWS Outposts moment.

Pour plus d'informations sur les différences entre les zones locales, les zones de longueur d'onde et AWS Outposts , voir How should I think about when to use AWS Wavelength, AWS Local Zones, or AWS Outposts for applications nécessitant une faible latence ou un traitement local des données dans le AWS Wavelength FAQs.

Sous-réseaux partagés

Vous pouvez utiliser Partage de VPC pour partager des sous-réseaux avec d'autres comptes  AWS  au sein d'un même AWS Organizations.

Vous pouvez utiliser le mode partagé VPCs pour le type de EC2 lancement en tenant compte des considérations suivantes :

  • Le propriétaire du sous-réseau VPC doit partager un sous-réseau avec un compte participant avant que ce compte puisse l'utiliser pour les ressources Amazon ECS.

  • Vous ne pouvez pas utiliser le groupe de sécurité VPC par défaut pour vos instances de conteneur car il appartient au propriétaire. En outre, les participants ne peuvent pas lancer d'instances à l'aide de groupes de sécurité appartenant à d'autres participants ou au propriétaire.

  • Dans un sous-réseau partagé, le participant et le propriétaire contrôlent séparément les groupes de sécurité au sein de leur compte respectif. Le propriétaire du sous-réseau peut voir ces groupes de sécurité créés par les participants, mais ne peut pas exécuter d'actions sur ceux-ci. Si le propriétaire du sous-réseau souhaite supprimer ou modifier ces groupes de sécurité, le participant qui a créé le groupe de sécurité doit effectuer l'action.

  • Le propriétaire du VPC partagé ne peut pas afficher, mettre à jour ou supprimer un cluster créé par un participant dans le sous-réseau partagé. Cela s'ajoute aux ressources VPC auxquelles chaque compte a un accès différent. Pour plus d'informations, consultez Responsabilités et autorisations pour les propriétaires et les participants dans le Guide de l'utilisateur Amazon VPC.

Vous pouvez utiliser le mode partagé VPCs pour le type de lancement Fargate en tenant compte des considérations suivantes :

  • Le propriétaire du sous-réseau VPC doit partager un sous-réseau avec un compte participant avant que ce compte puisse l'utiliser pour les ressources Amazon ECS.

  • Vous ne pouvez pas créer de service ou exécuter une tâche à l'aide du groupe de sécurité par défaut du VPC, car celui-ci appartient au propriétaire. En outre, les participants ne peuvent pas créer de service ou exécuter une tâche à l'aide de groupes de sécurité appartenant à d'autres participants ou au propriétaire.

  • Dans un sous-réseau partagé, le participant et le propriétaire contrôlent séparément les groupes de sécurité au sein de leur compte respectif. Le propriétaire du sous-réseau peut voir ces groupes de sécurité créés par les participants, mais ne peut pas exécuter d'actions sur ceux-ci. Si le propriétaire du sous-réseau souhaite supprimer ou modifier ces groupes de sécurité, le participant qui a créé le groupe de sécurité doit effectuer l'action.

  • Le propriétaire du VPC partagé ne peut pas afficher, mettre à jour ou supprimer un cluster créé par un participant dans le sous-réseau partagé. Cela s'ajoute aux ressources VPC auxquelles chaque compte a un accès différent. Pour plus d'informations, consultez Responsabilités et autorisations pour les propriétaires et les participants dans le Guide de l'utilisateur Amazon VPC.

Pour plus d'informations sur le partage de sous-réseaux VPC, consultez Partager votre VPC avec d'autres comptes dans le Guide de l'utilisateur Amazon VPC.

Zones locales

Une zone locale est une extension d'une Région AWS zone géographique très proche de vos utilisateurs. Les Local Zones ont leurs propres connexions à Internet et prennent en charge AWS Direct Connect. Les ressources créées dans une zone locale peuvent servir les utilisateurs locaux avec des communications à faible latence. Pour plus d’informations, consultez Local Zones AWS.

Une zone locale est représentée par un code de région suivi d'un identifiant qui indique l'emplacement (par exemple, us-west-2-lax-1a).

Pour utiliser une Local Zone, vous devez d'abord vous inscrire à la zone. Une fois que vous avez choisi, vous devez créer un VPC Amazon et un sous-réseau dans la Local Zone.

Vous pouvez lancer des EC2 instances Amazon, des serveurs de FSx fichiers Amazon et des équilibreurs de charge d'application à utiliser pour vos clusters et tâches Amazon ECS.

Pour plus d'informations, voir Qu'est-ce que AWS les zones locales ? dans le Guide de l'utilisateur des Zones AWS Locales.

Zones Wavelength

Vous pouvez utiliser AWS Wavelength pour créer des applications qui offrent une latence ultra-faible aux appareils mobiles et aux utilisateurs finaux. Wavelength déploie des services de AWS calcul et de stockage standard à la périphérie des réseaux 5G des opérateurs de télécommunications. Vous pouvez étendre un Amazon Virtual Private Cloud à une ou plusieurs zones Wavelength. Vous pouvez ensuite utiliser AWS des ressources telles que des EC2 instances Amazon pour exécuter des applications nécessitant une latence très faible et une connexion Services AWS à la région.

Une zone Wavelength est une zone isolée située à l'emplacement du transporteur où l'infrastructure Wavelength est déployée. Les zones de longueur d'onde sont liées à un Région AWS. Une zone Wavelength est une extension logique d’une région et est gérée par le plan de contrôle de la région.

Une zone Wavelength est représentée par un code de région suivi d'un identifiant qui indique la zone Wavelength (par exemple, us-east-1-wl1-bos-wlz-1).

Pour utiliser une zone Wavelength, vous devez d'abord vous inscrire à la zone. Une fois que vous avez choisi, vous devez créer un VPC Amazon et un sous-réseau dans la zone Wavelength. Vous pouvez ensuite lancer vos EC2 instances Amazon dans la zone afin de les utiliser pour vos clusters et tâches Amazon ECS.

Pour plus d’informations, consultez Mise en route avec AWS Wavelength dans le Guide du développeur AWS Wavelength .

Les zones de longueur d'onde ne sont pas toutes disponibles Régions AWS. Pour plus d’informations sur les régions qui prennent en charge les zones Wavelength, consultez Zones Wavelength disponibles dans le Guide du développeur AWS Wavelength .