Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Options de mise en réseau des tâches Amazon ECS pour EC2
Le comportement de mise en réseau des tâches Amazon ECS hébergées sur des instances Amazon EC2 dépend du mode réseau défini dans la définition de tâche. Nous vous recommandons d'utiliser le mode réseau awsvpc, à moins que vous n'ayez besoin d'utiliser un mode réseau différent.
Les modes réseau disponibles sont les suivants.
| Mode réseau | Conteneurs Linux sur EC2 | Conteneurs Windows sur EC2 | Description |
|---|---|---|---|
|
|
Oui |
Oui |
La tâche reçoit sa propre interface réseau Elastic (ENI) et une adresse IPv4 ou IPv6 privée principale. Cela confère à la tâche les mêmes propriétés de réseaux que les instances Amazon EC2. |
|
|
Oui |
Non |
La tâche utilise le réseau virtuel intégré de Docker sous Linux, qui s'exécute à l'intérieur de chaque instance Amazon EC2 hébergeant la tâche. Le réseau virtuel intégré sous Linux utilise le pilote réseau Docker |
|
|
Oui |
Non |
La tâche utilise le réseau de l'hôte qui contourne le réseau virtuel intégré de Docker en mappant les ports de conteneur directement à l'ENI de l'instance Amazon EC2 qui héberge la tâche. Les mappages de ports dynamiques ne peuvent pas être utilisés dans ce mode réseau. Dans une définition de tâche qui utilise ce mode, un conteneur doit spécifier un numéro |
|
|
Oui |
Non |
La tâche n'a pas de connectivité réseau externe. |
|
|
Non |
Oui |
La tâche utilise le réseau virtuel intégré de Docker sous Windows, qui s'exécute à l'intérieur de chaque instance Amazon EC2 hébergeant la tâche. Le réseau virtuel intégré sous Windows utilise le pilote réseau Docker |
Pour plus d’informations sur la mise en réseau Docker sous Linux, consultez la section Présentation de la mise en réseau
Pour plus d’informations sur la mise en réseau Docker sous Windows, consultez la section Mise en réseau des conteneurs Windows
Utilisation d'un VPC en mode IPv6-only
Dans une IPv6-only configuration, vos tâches Amazon ECS communiquent exclusivement via IPv6. Pour configurer des VPC et des sous-réseaux pour une IPv6-only configuration, vous devez ajouter un bloc d'adresse CIDR IPv6 au VPC et créer de nouveaux sous-réseaux qui incluent uniquement un bloc d'adresse CIDR IPv6. Pour plus d’informations, consultez les sections Ajout du support IPv6 à votre VPC et Création d’un sous-réseau dans le Guide de l’utilisateur Amazon VPC.
Vous devez également mettre à jour les tables de routage avec des cibles IPv6 et configurer les groupes de sécurité avec des règles IPv6. Pour plus d’informations, consultez les sections Configuration des tables de routage et Configuration des règles des groupes de sécurité dans le Guide de l’utilisateur Amazon VPC.
Les considérations suivantes s'appliquent :
-
Vous pouvez mettre à jour un service Amazon ECS IPv4-only ou un service Amazon ECS à double pile vers une IPv6-only configuration soit en mettant à jour le service directement pour utiliser des IPv6-only sous-réseaux, soit en créant un IPv6-only service parallèle et en utilisant les déploiements bleu-vert d'Amazon ECS pour transférer le trafic vers le nouveau service. Pour plus d’informations sur les déploiements bleu-vert Amazon ECS, consultez la section blue/green Déploiements Amazon ECS.
-
Un service IPv6-only Amazon ECS doit utiliser des équilibreurs de charge à double pile avec des groupes cibles IPv6. Si vous procédez à la migration d’un service Amazon ECS existant qui repose sur un Application Load Balancer ou un Network Load Balancer, vous pouvez créer un équilibreur de charge à double pile et lui transférer le trafic depuis l’ancien équilibreur de charge, ou mettre à jour le type d’adresse IP de l’équilibreur de charge existant.
Pour plus d’informations sur les Network Load Balancer, consultez les sections Création d’un Network Load Balancer et Mise à jour des types d’adresses IP pour votre Network Load Balancer dans le Guide de l’utilisateur des Network Load Balancer. Pour plus d’informations sur les Application Load Balancer, consultez les sections Création d’un Application Load Balancer et Mise à jour des types d’adresses IP pour votre Application Load Balancer dans le Guide de l’utilisateur des Application Load Balancer.
-
IPv6-only la configuration n'est pas prise en charge surWindows. Vous devez utiliser les AMI Amazon ECS-optimized Linux pour exécuter des tâches dans une IPv6-only configuration. Pour plus d'informations sur les AMI Amazon ECS-optimized Linux, consultezAMI Amazon ECS-optimized Linux.
-
Lorsque vous lancez une instance de conteneur pour exécuter des tâches dans une IPv6-only configuration, vous devez définir une adresse IPv6 principale pour l'instance à l'aide du paramètre
--enable-primary-ipv6EC2.Note
Sans adresse IPv6 principale, les tâches exécutées sur l’instance de conteneur dans les modes réseau hôte ou pont échoueront à s’enregistrer auprès des équilibreurs de charge ou de AWS Cloud Map.
Pour plus d’informations sur l’option
--enable-primary-ipv6pour l’exécution d’instances Amazon EC2, consultez la section run-instances dans la Référence des commandes AWS CLI .Pour plus d'informations sur le lancement d'instances de conteneur à l'aide du AWS Management Console, consultezLancement d'une instance de conteneur Amazon ECS Linux.
-
Par défaut, l'agent de conteneur Amazon ECS essaie de détecter la compatibilité de l'instance de conteneur pour une IPv6-only configuration en examinant les routes IPv4 et IPv6 par défaut de l'instance. Pour annuler ce comportement, vous pouvez définir le paramètre
ECS_INSTANCE_IP_COMPATIBILITYsuripv4ouipv6dans le fichier/etc/ecs/ecs.configde l’instance. -
Les tâches doivent utiliser la version
1.99.1ou une version ultérieure de l’agent de conteneur. Pour plus d’informations sur la vérification de la version de l’agent utilisée par votre instance et la mise à jour si nécessaire, consultez la section Mise à jour de l'agent de conteneur Amazon ECS. -
Pour les tâches Amazon ECS d'une IPv6-only configuration visant à communiquer avec les IPv4-only points de terminaison, vous pouvez configurer DNS64 et traduire NAT64 les adresses réseau d'IPv6 en IPv4. Pour plus d'informations, veuillez consulter la section DNS64 et NAT64 dans le Guide de l'utilisateur Amazon VPC.
-
Les charges de travail Amazon ECS d'une IPv6-only configuration doivent utiliser les points de terminaison d'URI d'image à double pile Amazon ECR lors de l'extraction d'images depuis Amazon ECR. Pour plus d’informations, consultez la section Premiers pas avec les requêtes IPv6 dans le Guide de l’utilisateur Amazon Elastic Container Registry.
Note
Amazon ECR ne prend pas en charge les points de terminaison VPC à interface double pile que les tâches d'une configuration peuvent utiliser. IPv6-only Pour plus d’informations, consultez la section Premiers pas avec les requêtes IPv6 dans le Guide de l’utilisateur Amazon Elastic Container Registry.
-
Amazon ECS Exec n'est pas pris en charge dans une IPv6-only configuration.
Régions AWS qui prennent IPv6-only en charge le mode Amazon ECS
Vous pouvez exécuter des tâches dans une IPv6-only configuration dans les AWS régions suivantes dans lesquelles Amazon ECS est disponible :
USA Est (Ohio)
USA Est (Virginie du Nord)
USA Ouest (Californie du Nord)
USA Ouest (Oregon)
Afrique (Le Cap)
Asie-Pacifique (Hong Kong)
Asie-Pacifique (Hyderabad)
Asie-Pacifique (Jakarta)
Asie-Pacifique (Melbourne)
Asie-Pacifique (Mumbai)
Asie-Pacifique (Osaka)
Asia Pacific (Seoul)
Asie-Pacifique (Singapour)
Asie-Pacifique (Sydney)
Asie-Pacifique (Tokyo)
Canada (Centre)
Canada Ouest (Calgary)
Chine (Pékin)
China (Ningxia)
Europe (Francfort)
Europe (Londres)
Europe (Milan)
Europe (Paris)
Europe (Espagne)
Israël (Tel Aviv)
Middle East (Bahrain)
Moyen-Orient (EAU)
Amérique du Sud (São Paulo)
AWS GovCloud (US-East)
AWS GovCloud (US-West)
