Opsi jaringan tugas Amazon ECS untuk EC2 - Amazon Elastic Container Service
Menggunakan VPC dalam IPv6 mode -only

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi jaringan tugas Amazon ECS untuk EC2

Perilaku jaringan tugas Amazon ECS yang di-host di EC2 instans Amazon bergantung pada mode jaringan yang ditentukan dalam definisi tugas. Kami menyarankan Anda menggunakan mode awsvpc jaringan kecuali Anda memiliki kebutuhan khusus untuk menggunakan mode jaringan yang berbeda.

Berikut ini adalah mode jaringan yang tersedia.

Mode jaringan Kontainer Linux di EC2 Wadah Windows aktif EC2 Deskripsi

awsvpc

Ya

Ya

Tugas ini dialokasikan elastic network interface (ENI) sendiri dan private IPv4 atau IPv6 alamat primer. Ini memberi tugas properti jaringan yang sama dengan EC2 instans Amazon.

bridge

Ya

Tidak

Tugas ini menggunakan jaringan virtual bawaan Docker di Linux, yang berjalan di dalam setiap EC2 instans Amazon yang menghosting tugas tersebut. Jaringan virtual bawaan di Linux menggunakan driver jaringan bridge Docker. Ini adalah mode jaringan default di Linux jika mode jaringan tidak ditentukan dalam definisi tugas.

host

Ya

Tidak

Tugas ini menggunakan jaringan host yang melewati jaringan virtual bawaan Docker dengan memetakan port kontainer langsung ke ENI EC2 instance Amazon yang menghosting tugas tersebut. Pemetaan port dinamis tidak dapat digunakan dalam mode jaringan ini. Wadah dalam definisi tugas yang menggunakan mode ini harus menentukan hostPort nomor tertentu. Nomor port pada host tidak dapat digunakan oleh banyak tugas. Akibatnya, Anda tidak dapat menjalankan beberapa tugas dengan definisi tugas yang sama pada satu EC2 instans Amazon.

none

Ya

Tidak

Tugas tidak memiliki konektivitas jaringan eksternal.

default

Tidak

Ya

Tugas ini menggunakan jaringan virtual bawaan Docker di Windows, yang berjalan di dalam setiap EC2 instans Amazon yang menghosting tugas tersebut. Jaringan virtual bawaan pada Windows menggunakan driver jaringan nat Docker. Ini adalah mode jaringan default di Windows jika mode jaringan tidak ditentukan dalam definisi tugas.

Untuk informasi selengkapnya tentang Docker jaringan di Linux, lihat Ikhtisar jaringan di DockerDokumentasi.

Untuk informasi selengkapnya tentang Docker jaringan di Windows, lihat Jaringan kontainer Windows di Microsoft Container di Dokumentasi Windows.

Menggunakan VPC dalam IPv6 mode -only

Dalam konfigurasi IPv6 -only, tugas Amazon ECS Anda berkomunikasi secara eksklusif. IPv6 Untuk mengatur VPCs dan subnet untuk konfigurasi IPv6 -only, Anda harus menambahkan blok IPv6 CIDR ke VPC dan membuat subnet baru yang hanya menyertakan blok CIDR. IPv6 Untuk informasi selengkapnya, lihat IPv6 Menambahkan dukungan untuk VPC Anda dan Membuat subnet di Panduan Pengguna Amazon VPC.

Anda juga harus memperbarui tabel rute dengan IPv6 target dan mengonfigurasi grup keamanan dengan IPv6 aturan. Untuk informasi selengkapnya, lihat Mengonfigurasi tabel rute dan Mengonfigurasi aturan grup keamanan di Panduan Pengguna Amazon VPC.

Pertimbangan berikut berlaku untuk instans Mac:

  • Anda dapat memperbarui layanan Amazon ECS IPv4 -only atau dualstack ke IPv6 konfigurasi -only dengan memperbarui layanan secara langsung untuk IPv6 menggunakan subnet -only atau dengan membuat layanan IPv6 paralel -only dan menggunakan penerapan biru-hijau Amazon ECS untuk mengalihkan lalu lintas ke layanan baru. Untuk informasi selengkapnya tentang penerapan biru-hijau Amazon ECS, lihat. Penerapan Amazon ECS blue/green

  • Layanan Amazon ECS IPv6 khusus harus menggunakan penyeimbang beban dualstack dengan grup target. IPv6 Jika Anda memigrasikan layanan Amazon ECS yang ada di belakang Application Load Balancer atau Network Load Balancer, Anda dapat membuat penyeimbang beban dualstack baru dan mengalihkan lalu lintas dari penyeimbang beban lama, atau memperbarui jenis alamat IP penyeimbang beban yang ada.

    Untuk informasi selengkapnya tentang Network Load Balancer, lihat Membuat Network Load Balancer dan Memperbarui jenis alamat IP untuk Network Load Balancer di Panduan Pengguna untuk Network Load Balancer. Untuk informasi selengkapnya tentang Application Load Balancer, lihat Membuat Application Load Balancer dan Memperbarui jenis alamat IP untuk Application Load Balancer Anda di Panduan Pengguna untuk Application Load Balancers.

  • IPv6-hanya konfigurasi tidak didukung padaWindows. Anda harus menggunakan Linux Amazon ECS yang dioptimalkan AMIs untuk menjalankan tugas dalam konfigurasi IPv6 -only. Untuk informasi selengkapnya tentang Linux yang dioptimalkan Amazon ECS AMIs, lihat. Linux Amazon ECS yang dioptimalkan AMIs

  • Saat Anda meluncurkan instance container untuk menjalankan tugas dalam konfigurasi IPv6 -only, Anda harus menetapkan IPv6 alamat utama untuk instance dengan menggunakan --enable-primary-ipv6 EC2 parameter.

    catatan

    Tanpa IPv6 alamat utama, tugas yang berjalan pada instance kontainer dalam mode jaringan host atau jembatan akan gagal didaftarkan dengan penyeimbang beban atau dengan. AWS Cloud Map

    Untuk informasi selengkapnya tentang --enable-primary-ipv6 untuk menjalankan EC2 instans Amazon, lihat run-instance di Referensi Perintah.AWS CLI

    Untuk informasi selengkapnya tentang meluncurkan instance kontainer menggunakan Konsol Manajemen AWS, lihatMeluncurkan instans penampung Amazon ECS Linux.

  • Secara default, agen penampung Amazon ECS akan mencoba mendeteksi kompatibilitas instans container untuk konfigurasi IPv6 -only dengan melihat default IPv4 dan IPv6 rute instance. Untuk mengganti perilaku ini, Anda dapat mengatur ECS_INSTANCE_IP_COMPATIBILITY parameter ke ipv4 atau ipv6 dalam /etc/ecs/ecs.config file instance.

  • Tugas harus menggunakan versi 1.99.1 atau yang lebih baru dari agen kontainer. Untuk informasi tentang cara memeriksa versi agen yang digunakan instans Anda dan memperbaruinya jika diperlukan, lihatMemperbarui agen kontainer Amazon ECS.

  • Untuk tugas Amazon ECS dalam konfigurasi IPv6 -only untuk berkomunikasi dengan titik akhir IPv4 -only, Anda dapat mengatur DNS64 dan NAT64 untuk terjemahan alamat jaringan dari ke. IPv6 IPv4 Untuk informasi selengkapnya, lihat DNS64 dan NAT64 di Panduan Pengguna Amazon VPC.

  • Beban kerja Amazon ECS dalam konfigurasi IPv6 -only harus menggunakan titik akhir URI image dualstack Amazon ECR saat menarik gambar dari Amazon ECR. Untuk informasi selengkapnya, lihat Memulai dengan membuat permintaan IPv6 di Panduan Pengguna Amazon Elastic Container Registry.

    catatan

    Amazon ECR tidak mendukung titik akhir VPC antarmuka dualstack yang dapat digunakan tugas dalam konfigurasi -only. IPv6 Untuk informasi selengkapnya, lihat Memulai dengan membuat permintaan IPv6 di Panduan Pengguna Amazon Elastic Container Registry.

  • Amazon ECS Exec tidak didukung dalam konfigurasi IPv6 -only.

Wilayah AWS yang mendukung mode IPv6 -only untuk Amazon ECS

Anda dapat menjalankan tugas dalam konfigurasi IPv6 -only di AWS wilayah berikut yang tersedia di Amazon ECS:

  • AS Timur (Ohio)

  • AS Timur (Virginia Utara)

  • AS Barat (California Utara)

  • AS Barat (Oregon)

  • Afrika (Cape Town)

  • Asia Pasifik (Hong Kong)

  • Asia Pasifik (Hyderabad)

  • Asia Pasifik (Jakarta)

  • Asia Pasifik (Melbourne)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Osaka)

  • Asia Pasifik (Seoul)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • Asia Pasifik (Tokyo)

  • (Canada (Central)

  • Kanada Barat (Calgary)

  • China (Beijing)

  • Tiongkok (Ningxia)

  • Eropa (Frankfurt)

  • Eropa (London)

  • Eropa (Milan)

  • Eropa (Paris)

  • Eropa (Spanyol)

  • Israel (Tel Aviv)

  • Timur Tengah (Bahrain)

  • Timur Tengah (UEA)

  • Amerika Selatan (Sao Paulo)

  • AWS GovCloud (AS-Timur)

  • AWS GovCloud (AS-Barat)