Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mode jaringan host
Dalam host mode, tugas berbagi namespace jaringan host secara langsung. Konfigurasi jaringan container terkait dengan instans host Instans Terkelola Amazon ECS yang mendasari yang Anda tentukan menggunakan networkConfiguration parameter saat membuat penyedia kapasitas Instans Terkelola Amazon ECS.
Ada kelemahan signifikan untuk menggunakan mode jaringan ini. Anda tidak dapat menjalankan lebih dari satu instantiasi tugas pada setiap host. Ini karena hanya tugas pertama yang dapat mengikat ke port yang diperlukan pada EC2 instance Amazon. Juga tidak ada cara untuk memetakan ulang port kontainer saat menggunakan mode host jaringan. Misalnya, jika aplikasi perlu mendengarkan nomor port tertentu, Anda tidak dapat memetakan ulang nomor port secara langsung. Sebagai gantinya, Anda harus mengelola konflik port apa pun dengan mengubah konfigurasi aplikasi.
Ada juga implikasi keamanan saat menggunakan mode host jaringan. Mode ini memungkinkan kontainer untuk meniru host, dan memungkinkan kontainer untuk terhubung ke layanan jaringan loopback pribadi pada host.
Gunakan mode host hanya ketika Anda memerlukan akses langsung ke jaringan host atau saat memigrasi aplikasi yang memerlukan akses jaringan tingkat host.
