Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Options de mise en réseau des tâches Amazon ECS pour EC2
Le comportement réseau des tâches Amazon ECS hébergées sur des EC2 instances Amazon dépend du mode réseau défini dans la définition de la tâche. Nous vous recommandons d'utiliser le mode réseau awsvpc, à moins que vous n'ayez besoin d'utiliser un mode réseau différent.
Les modes réseau disponibles sont les suivants.
| Mode réseau | Conteneurs Linux sur EC2 | Conteneurs Windows activés EC2 | Description |
|---|---|---|---|
|
|
Oui |
Oui |
La tâche se voit attribuer sa propre interface Elastic Network (ENI) et une adresse privée IPv4 ou IPv6 adresse principale. Cela confère à la tâche les mêmes propriétés réseau que les EC2 instances Amazon. |
|
|
Oui |
Non |
La tâche utilise le réseau virtuel intégré de Docker sous Linux, qui s'exécute dans chaque EC2 instance Amazon hébergeant la tâche. Le réseau virtuel intégré sous Linux utilise le pilote réseau Docker |
|
|
Oui |
Non |
La tâche utilise le réseau de l'hôte qui contourne le réseau virtuel intégré de Docker en mappant les ports des conteneurs directement à l'ENI de l' EC2 instance Amazon qui héberge la tâche. Les mappages de ports dynamiques ne peuvent pas être utilisés dans ce mode réseau. Dans une définition de tâche qui utilise ce mode, un conteneur doit spécifier un numéro |
|
|
Oui |
Non |
La tâche n'a pas de connectivité réseau externe. |
|
|
Non |
Oui |
La tâche utilise le réseau virtuel intégré de Docker sous Windows, qui s'exécute dans chaque EC2 instance Amazon hébergeant la tâche. Le réseau virtuel intégré sous Windows utilise le pilote réseau Docker |
Pour plus d’informations sur la mise en réseau Docker sous Linux, consultez la section Présentation de la mise en réseau
Pour plus d’informations sur la mise en réseau Docker sous Windows, consultez la section Mise en réseau des conteneurs Windows
Utilisation d'un VPC en mode -only IPv6
Dans une configuration IPv6 uniquement, vos tâches Amazon ECS communiquent exclusivement via IPv6. Pour configurer VPCs des sous-réseaux pour une configuration IPv6 uniquement, vous devez ajouter un bloc d'adresse IPv6 CIDR au VPC et créer de nouveaux sous-réseaux qui incluent uniquement un bloc d'adresse CIDR. IPv6 Pour plus d'informations, consultez Ajouter un IPv6 support pour votre VPC et Créer un sous-réseau dans le guide de l'utilisateur Amazon VPC.
Vous devez également mettre à jour les tables de routage avec IPv6 les cibles et configurer les groupes de sécurité avec des IPv6 règles. Pour plus d’informations, consultez les sections Configuration des tables de routage et Configuration des règles des groupes de sécurité dans le Guide de l’utilisateur Amazon VPC.
Les considérations suivantes s'appliquent :
-
Vous pouvez mettre à jour un service Amazon ECS IPv4 uniquement ou à double pile vers IPv6 une configuration uniquement en mettant à jour le service directement pour IPv6 utiliser des sous-réseaux uniquement ou en créant un service parallèle IPv6 uniquement et en utilisant les déploiements bleu-vert d'Amazon ECS pour transférer le trafic vers le nouveau service. Pour plus d’informations sur les déploiements bleu-vert Amazon ECS, consultez la section blue/green Déploiements Amazon ECS.
-
Un service Amazon ECS IPv6 réservé uniquement doit utiliser des équilibreurs de charge à double pile avec des groupes cibles. IPv6 Si vous procédez à la migration d’un service Amazon ECS existant qui repose sur un Application Load Balancer ou un Network Load Balancer, vous pouvez créer un équilibreur de charge à double pile et lui transférer le trafic depuis l’ancien équilibreur de charge, ou mettre à jour le type d’adresse IP de l’équilibreur de charge existant.
Pour plus d’informations sur les Network Load Balancer, consultez les sections Création d’un Network Load Balancer et Mise à jour des types d’adresses IP pour votre Network Load Balancer dans le Guide de l’utilisateur des Network Load Balancer. Pour plus d’informations sur les Application Load Balancer, consultez les sections Création d’un Application Load Balancer et Mise à jour des types d’adresses IP pour votre Application Load Balancer dans le Guide de l’utilisateur des Application Load Balancer.
-
IPv6la configuration -only n'est pas prise en charge surWindows. Vous devez utiliser Linux optimisé pour Amazon ECS AMIs pour exécuter des tâches dans une configuration uniquement IPv6. Pour plus d'informations sur Linux optimisé pour Amazon ECS AMIs, consultez. Linux optimisé pour Amazon ECS AMIs
-
Lorsque vous lancez une instance de conteneur pour exécuter des tâches dans une configuration IPv6 uniquement, vous devez définir une IPv6 adresse principale pour l'instance à l'aide du
--enable-primary-ipv6EC2 paramètre.Note
Sans IPv6 adresse principale, les tâches exécutées sur l'instance de conteneur en mode réseau hôte ou pont ne pourront pas être enregistrées auprès des équilibreurs de charge ou auprès AWS Cloud Map de.
Pour plus d'informations sur l'exécution
--enable-primary-ipv6des EC2 instances Amazon, consultez run-instances dans le AWS CLI Command Reference.Pour plus d'informations sur le lancement d'instances de conteneur à l'aide du AWS Management Console, consultezLancement d'une instance de conteneur Amazon ECS Linux.
-
Par défaut, l'agent de conteneur Amazon ECS essaiera de détecter la compatibilité de l'instance de conteneur pour une configuration réservée à une configuration IPv6 uniquement en examinant la valeur par défaut IPv4 et IPv6 les itinéraires de l'instance. Pour annuler ce comportement, vous pouvez définir le paramètre
ECS_INSTANCE_IP_COMPATIBILITYsuripv4ouipv6dans le fichier/etc/ecs/ecs.configde l’instance. -
Les tâches doivent utiliser la version
1.99.1ou une version ultérieure de l’agent de conteneur. Pour plus d’informations sur la vérification de la version de l’agent utilisée par votre instance et la mise à jour si nécessaire, consultez la section Mise à jour de l'agent de conteneur Amazon ECS. -
Pour les tâches Amazon ECS dans une configuration IPv6 uniquement destinées à communiquer avec des points de IPv4 terminaison uniquement, vous pouvez configurer DNS64 et effectuer la traduction NAT64 d'adresses réseau de vers. IPv6 IPv4 Pour plus d'informations, consultez DNS64 et consultez NAT64 le guide de l'utilisateur Amazon VPC.
-
Les charges de travail Amazon ECS dans une configuration IPv6 réservée doivent utiliser les points de terminaison d'URI d'image à double pile Amazon ECR lors de l'extraction d'images depuis Amazon ECR. Pour plus d'informations, consultez Getting started with making requests over IPv6 dans le guide de l'utilisateur d'Amazon Elastic Container Registry.
Note
Amazon ECR ne prend pas en charge les points de terminaison VPC à interface double pile que les tâches d'une configuration réservée peuvent utiliser. IPv6 Pour plus d'informations, consultez Getting started with making requests over IPv6 dans le guide de l'utilisateur d'Amazon Elastic Container Registry.
-
Amazon ECS Exec n'est pas pris en charge dans une IPv6 configuration uniquement.
Régions AWS qui prennent en charge le mode IPv6 uniquement pour Amazon ECS
Vous pouvez exécuter des tâches dans une configuration IPv6 réservée aux AWS régions suivantes dans lesquelles Amazon ECS est disponible :
USA Est (Ohio)
USA Est (Virginie du Nord)
USA Ouest (Californie du Nord)
USA Ouest (Oregon)
Afrique (Le Cap)
Asie-Pacifique (Hong Kong)
Asie-Pacifique (Hyderabad)
Asie-Pacifique (Jakarta)
Asie-Pacifique (Melbourne)
Asie-Pacifique (Mumbai)
Asie-Pacifique (Osaka)
Asia Pacific (Seoul)
Asie-Pacifique (Singapour)
Asie-Pacifique (Sydney)
Asie-Pacifique (Tokyo)
Canada (Centre)
Canada Ouest (Calgary)
Chine (Pékin)
China (Ningxia)
Europe (Francfort)
Europe (Londres)
Europe (Milan)
Europe (Paris)
Europe (Espagne)
Israël (Tel Aviv)
Middle East (Bahrain)
Moyen-Orient (EAU)
Amérique du Sud (São Paulo)
AWS GovCloud (USA Est)
AWS GovCloud (US-Ouest)
