Utilisez Service Connect pour connecter les services Amazon ECS avec des noms abrégés - Amazon Elastic Container Service
Tarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez Service Connect pour connecter les services Amazon ECS avec des noms abrégés

Amazon ECS Service Connect permet de gérer les service-to-service communications en tant que configuration Amazon ECS. Il crée à la fois la découverte de services et un maillage de services dans Amazon ECS. Cela fournit la configuration complète de chaque service que vous gérez par déploiements de services, une manière unifiée de faire référence à vos services dans des espaces de noms qui ne dépendent pas de la configuration DNS du VPC, ainsi que des métriques et des journaux standardisés pour surveiller toutes vos applications. Service Connect interconnecte uniquement les services.

Le schéma suivant montre un exemple de réseau Service Connect avec deux sous-réseaux dans le VPC et deux services. Un service client qui s'exécute WordPress avec une tâche dans chaque sous-réseau. Un service de serveur qui exécute MySQL avec une tâche dans chaque sous-réseau. Les deux services sont hautement disponibles et résilients aux problèmes liés aux tâches et aux zones de disponibilité, car chaque service exécute plusieurs tâches réparties sur deux sous-réseaux. Les flèches continues indiquent une connexion depuis WordPress MySQL. Par exemple, une commande mysql --host=mysql CLI exécutée depuis l'intérieur du WordPress conteneur dans la tâche avec l'adresse IP172.31.16.1. La commande utilise le nom abrégé mysql du port par défaut de MySQL. Ce nom et ce port se connectent au proxy Service Connect dans le cadre de la même tâche. Le proxy utilisé dans la WordPress tâche utilise l'équilibrage de charge circulaire et toutes les informations relatives aux défaillances précédentes pour détecter les valeurs aberrantes afin de sélectionner la tâche MySQL à laquelle se connecter. Comme le montrent les flèches pleines du schéma, le proxy se connecte au deuxième proxy de la tâche MySQL avec l'adresse IP 172.31.16.2. Le second proxy se connecte au serveur MySQL local dans le cadre de la même tâche. Les deux proxys indiquent les performances de connexion qui sont visibles dans les graphiques des CloudWatch consoles Amazon ECS et Amazon afin que vous puissiez obtenir les mesures de performance de toutes sortes d'applications de la même manière.

Exemple de réseau Service Connect affichant des services de haute disponibilité minimale

Les services suivants sont utilisés avec Service Connect.

nom du port

Configuration de définition de tâche Amazon ECS qui attribue un nom à un mappage de port particulier. Cette configuration est uniquement utilisée par Amazon ECS Service Connect.

alias du client

Configuration du service Amazon ECS qui attribue le numéro de port utilisé dans le point de terminaison. L'alias du client peut également attribuer le nom DNS du point de terminaison, en remplaçant le nom de découverte. Si aucun nom de découverte n'est fourni dans le service Amazon ECS, le nom d'alias du client remplace le nom du port comme nom de point de terminaison. Pour des exemples de points de terminaison, consultez la définition de point de terminaison. Plusieurs alias client peuvent être attribués à un service Amazon ECS. Cette configuration est uniquement utilisée par Amazon ECS Service Connect.

nom de découverte

Nom intermédiaire facultatif que vous pouvez créer pour un port spécifié à partir de la définition de tâche. Ce nom est utilisé pour créer un AWS Cloud Map service. Si ce nom n'est pas fourni, le nom de port indiqué dans la définition de tâche est utilisé. Plusieurs noms de découverte peuvent être attribués à un port spécifique d'un service Amazon ECS. Cette configuration est uniquement utilisée par Amazon ECS Service Connect.

AWS Cloud Map les noms de service doivent être uniques au sein d'un espace de noms. En raison de cette limitation, vous ne pouvez avoir qu'une seule configuration Service Connect sans nom de découverte pour une définition de tâche particulière dans chaque espace de noms.

point de terminaison

URL permettant de se connecter à une API ou à un site Web. L'URL contient le protocole, un nom DNS et le port. Pour plus d'informations sur les points de terminaison en général, veuillez consulter point de terminaison dans le glossaire AWS de la Référence générale d'Amazon Web Services(langue française non garantie).

Service Connect crée des points de terminaison qui se connectent aux services Amazon ECS et configure les tâches des services Amazon ECS pour se connecter aux points de terminaison. L'URL contient le protocole, un nom DNS et le port. Vous sélectionnez le protocole et le nom du port dans la définition de la tâche, car le port doit correspondre à l'application qui se trouve dans l'image du conteneur. Dans le service, vous sélectionnez chaque port par son nom et vous pouvez attribuer le nom DNS. Si vous ne spécifiez pas de nom DNS dans la configuration du service Amazon ECS, le nom de port indiqué dans la définition de tâche est utilisé par défaut. Par exemple, un point de terminaison Service Connect pourrait être http://blog:80, grpc://checkout:8080 ou http://_db.production.internal:99.

Service Service Connect

Configuration d'un point de terminaison unique dans un service Amazon ECS. Cela fait partie de la configuration de Service Connect, qui se compose d'une seule ligne dans la configuration de Service Connect et du nom de découverte dans la console, ou d'un objet dans la liste services de la configuration JSON d'un service Amazon ECS. Cette configuration est uniquement utilisée par Amazon ECS Service Connect.

Pour plus d'informations, consultez le ServiceConnectServicemanuel Amazon Elastic Container Service API Reference.

espace de nom

Nom abrégé ou Amazon Resource Name (ARN) complet de l'espace de AWS Cloud Map noms à utiliser avec Service Connect. L'espace de noms doit être Région AWS identique à celui du service et du cluster Amazon ECS. Le type d'espace de noms dans AWS Cloud Map n'affecte pas Service Connect.

Service Connect utilise l' AWS Cloud Map espace de noms comme un regroupement logique de tâches Amazon ECS qui communiquent entre elles. Chaque service Amazon ECS ne peut appartenir qu'à un seul espace de noms. Les services d'un espace de noms peuvent être répartis sur différents clusters Amazon ECS au sein d'un même Région AWS espace. Compte AWS Vous pouvez librement organiser les services selon tous les critères.

service client

Service qui exécute une application cliente réseau. Un espace de noms doit être configuré pour ce service. Chaque tâche du service peut découvrir et se connecter à tous les points de terminaison de l'espace de noms via un conteneur de proxy Service Connect.

Si l'un des conteneurs de la tâche doit se connecter à un point de terminaison à partir d'un service situé dans un espace de noms, choisissez un service client. Si une application frontend, un proxy inverse ou une application d'équilibreur de charge reçoit du trafic externe via d'autres méthodes comme Elastic Load Balancing, elle peut utiliser ce type de configuration Service Connect.

service client-serveur

Service Amazon ECS qui exécute une application service réseau ou web. Un espace de noms et au moins un point de terminaison doivent être configurés pour ce service. Chaque tâche du service est accessible à l'aide des points de terminaison. Le conteneur de proxy Service Connect écoute le nom et le port du point de terminaison pour diriger le trafic vers les conteneurs d'applications de la tâche.

Si l'un des conteneurs expose et écoute le trafic réseau sur un port, choisissez un service client-serveur. Ces applications n'ont pas besoin de se connecter à d'autres services client-serveur dans le même espace de noms, mais la configuration du client est nécessaire. Un backend, un intergiciel, un niveau métier ou la plupart des microservices peuvent utiliser ce type de configuration Service Connect. Si vous souhaitez qu'une application frontend, un proxy inverse ou une application d'équilibreur de charge reçoive du trafic provenant d'autres services configurés avec Service Connect dans le même espace de noms, ces services doivent utiliser ce type de configuration Service Connect.

La fonctionnalité Service Connect crée un réseau virtuel de services connexes. La même configuration de service peut être utilisée sur plusieurs espaces de noms différents pour exécuter des ensembles d'applications indépendants mais identiques. Service Connect définit le conteneur de proxy dans le service Amazon ECS. Ainsi, la même définition de tâche peut être utilisée pour exécuter des applications identiques dans différents espaces de noms avec des configurations Service Connect différentes. Chaque tâche effectuée par le service exécute un conteneur proxy dans la tâche.

Service Connect convient aux connexions entre les services Amazon ECS au sein du même espace de noms. Pour les applications suivantes, vous devez utiliser une méthode d'interconnexion supplémentaire pour vous connecter à un service Amazon ECS configuré avec Service Connect :

  • Tâches configurées dans d'autres espaces de noms

  • Tâches non configurées pour Service Connect

  • Autres applications en dehors d'Amazon ECS

Ces applications peuvent se connecter via le proxy Service Connect mais ne peuvent pas résoudre les noms des points de terminaison Service Connect.

Pour que ces applications résolvent les adresses IP des tâches Amazon ECS, vous devez utiliser une autre méthode d'interconnexion.

Rubriques

Tarification

  • La tarification d'Amazon ECS Service Connect varie selon que vous utilisez AWS Fargate ou non l' EC2 infrastructure Amazon pour héberger vos charges de travail conteneurisées. Lorsque vous utilisez Amazon ECS sur Amazon AWS Outposts, la tarification suit le même modèle que celui utilisé lorsque vous utilisez Amazon EC2 directement. Pour plus d'informations, consultez Tarification Amazon ECS.

  • L'utilisation d'Amazon ECS Service Connect est gratuite.

  • AWS Cloud Map l'utilisation est totalement gratuite lorsqu'elle est utilisée par Service Connect.

  • Les clients paient pour les ressources de calcul utilisées par Amazon ECS Service Connect, notamment le vCPU et la mémoire. Comme l'agent Amazon ECS Service Connect s'exécute dans le cadre d'une tâche client, son exécution est gratuite. Les ressources des tâches sont partagées entre la charge de travail du client et l'agent Amazon ECS Service Connect.

  • Lorsqu'ils utilisent la fonctionnalité de chiffrement du trafic Amazon ECS Service Connect avec AWS Private CA, les clients paient pour l'autorité de certification privée qu'ils créent et pour chaque certificat TLS émis. Pour plus de détails, consultez AWS Private Certificate Authority les tarifs. Pour estimer le coût mensuel des certificats TLS, les clients doivent connaître le nombre de services Amazon ECS sur lesquels le protocole TLS est activé, le multiplier par le coût du certificat, puis le multiplier par six. Amazon ECS Service Connect faisant automatiquement alterner les certificats TLS tous les cinq jours, six certificats sont émis par service Amazon ECS, par mois, en moyenne.