Sottoreti condivise Zone locali Zone Wavelength

Applicazioni Amazon ECS in sottoreti condivise, zone locali e zone Wavelength

Amazon ECS supporta carichi di lavoro che sfruttano le zone locali, le zone Wavelength e AWS Outposts quando sono necessari requisiti di bassa latenza o di elaborazione dei dati locali.

Le zone locali sono un'estensione di una Regione AWS che consente di collocare le risorse in più posizioni più vicine agli utenti finali.
Le zone Wavelength possono essere utilizzate per creare applicazioni che offrono latenze molto basse a dispositivi 5G e agli utenti finali. Wavelength distribuisce servizi di calcolo e storage standard di AWS all'edge delle reti 5G dei provider all'avanguardia nei servizi di telecomunicazione.
AWS Outposts porta i Servizi AWS nativi, l'infrastruttura e i modelli operativi praticamente in ogni data center, ambiente in co-location o struttura on-premise.

Importante

In questo momento i carichi di lavoro di Amazon ECS su AWS Fargate non sono supportati nelle zone locali, nelle zone Wavelength o in AWS Outposts.

Per informazioni sulle differenze tra zone locali, zone Wavelength e AWS Outposts, consulta Come capire quando utilizzare AWS Wavelength, AWS Local Zones o AWS Outposts per applicazioni che richiedono bassa latenza o elaborazione locale dei dati nel Domande frequenti su AWS Wavelength.

Sottoreti condivise

È possibile utilizzare la Condivisione VPC per condividere sottoreti con altri account AWS all'interno della stessa AWS Organizations.

Puoi utilizzare VPC condivisi per EC2 tenendo conto delle seguenti considerazioni:

Il proprietario della sottorete VPC deve condividere una sottorete con un account partecipante prima che tale account possa utilizzarlo per risorse Amazon ECS.
Non è possibile utilizzare il gruppo di sicurezza predefinito per il VPC per le istanze di container, in quanto questo appartiene al proprietario. Inoltre, i partecipanti non possono avviare le istanze utilizzando i gruppi di sicurezza appartenenti ad altri partecipanti o al proprietario.
In una sottorete condivisa, il partecipante e il proprietario controllano separatamente i gruppi di sicurezza all'interno di ciascun account. Il proprietario della sottorete può visualizzare i gruppi di sicurezza che sono stati creati dai partecipanti, ma non può eseguire operazioni sugli stessi. Se il proprietario della sottorete desidera rimuovere o modificare questi gruppi di sicurezza, è il partecipante che ha creato il gruppo di sicurezza che deve eseguire l'operazione.
Il proprietario del VPC condiviso non può visualizzare, aggiornare o eliminare un cluster creato da un partecipante nella sottorete condivisa. Ciò si aggiunge alle risorse VPC alle quali ogni account ha un accesso diverso. Per ulteriori informazioni, consulta la sezione Responsabilità e autorizzazioni per proprietari e partecipanti nella Guida per l'utente di Amazon VPC.

Puoi utilizzare VPC condivisi per Fargate tenendo conto delle seguenti considerazioni:

Il proprietario della sottorete VPC deve condividere una sottorete con un account partecipante prima che tale account possa utilizzarlo per risorse Amazon ECS.
Non è possibile creare un servizio o lanciare un'attività utilizzando il gruppo di sicurezza predefinito per il VPC, in quanto questo appartiene al proprietario. Inoltre, i partecipanti non possono creare un servizio o lanciare un'attività utilizzando i gruppi di sicurezza appartenenti ad altri partecipanti o al proprietario.
In una sottorete condivisa, il partecipante e il proprietario controllano separatamente i gruppi di sicurezza all'interno di ciascun account. Il proprietario della sottorete può visualizzare i gruppi di sicurezza che sono stati creati dai partecipanti, ma non può eseguire operazioni sugli stessi. Se il proprietario della sottorete desidera rimuovere o modificare questi gruppi di sicurezza, è il partecipante che ha creato il gruppo di sicurezza che deve eseguire l'operazione.
Il proprietario del VPC condiviso non può visualizzare, aggiornare o eliminare un cluster creato da un partecipante nella sottorete condivisa. Ciò si aggiunge alle risorse VPC alle quali ogni account ha un accesso diverso. Per ulteriori informazioni, consulta la sezione Responsabilità e autorizzazioni per proprietari e partecipanti nella Guida per l'utente di Amazon VPC.

Per ulteriori informazioni sulla condivisione delle sottoreti VPC, consulta la pagina Condivisione del VPC con altri account nella Guida per l'utente di Amazon VPC.

Zone locali

Una zona locale è un'estensione di una regione Regione AWS in prossimità geografica degli utenti. Le zone locali hanno le loro connessioni a Internet e supportano Direct Connect. Le risorse create in una zona locale possono servire gli utenti locali con comunicazioni a latenza molto bassa. Per ulteriori informazioni, consulta Local Zones AWS.

Una zona locale è rappresentata da un codice della regione seguito da un identificatore che indica la posizione, ad esempio us-west-2-lax-1a.

Per utilizzare una zona locale, è necessario prima attivare la zona. Una volta eseguita l'attivazione, dovrai creare un Amazon VPC e una sottorete nella zona locale.

Puoi avviare le istanze Amazon EC2, i server di file Amazon FSx e gli Application Load Balancer da utilizzare per i cluster e le attività Amazon ECS.

Per ulteriori informazioni, consulta Cosa sono le zone locali AWS? nella Guida per l'utente alle zone locali AWS.

Zone Wavelength

È possibile utilizzare AWS Wavelength per creare applicazioni che offrono latenze molto basse a dispositivi mobili e utenti finali. Wavelength distribuisce servizi di calcolo e storage standard di AWS all'edge delle reti 5G dei provider all'avanguardia nei servizi di telecomunicazione. È possibile estendere un Amazon Virtual Private Cloud (VPC) a una o più zone Wavelength. È quindi possibile utilizzare le risorse AWS come le istanze Amazon EC2 per eseguire applicazioni che richiedono una latenza bassissima e una connessione ai Servizi AWS nella regione.

Una zona Wavelength è una zona isolata nella posizione carrier in cui viene implementata l'infrastruttura Wavelength. Le zone Wavelength sono legate a una Regione AWS. Una zona Wavelength è un'estensione logica di una regione ed è gestita dal piano di controllo nella regione.

Una zona Wavelength è rappresentata da un codice della regione seguito da un identificatore che indica la zona Wavelength, ad esempio us-east-1-wl1-bos-wlz-1.

Per utilizzare una zona Wavelength, devi prima attivare la zona. Una volta eseguita l'attivazione, dovrai creare un Amazon VPC e una sottorete nella zona Wavelength. Quindi, potrai avviare le istanze Amazon EC2 nella zona da utilizzare per i cluster e le attività Amazon ECS.

Per ulteriori informazioni, consulta Nozioni di base su AWS Wavelength nella Guida per gli sviluppatori di AWS Wavelength.

Le zone Wavelength non sono disponibili in tutte le Regioni AWS. Per informazioni sulle regioni che supportano le zone Wavelength, consulta Zone Wavelength disponibili nella Guida per gli sviluppatori di AWS Wavelength.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo degli endpoint dual-stack

Amazon Elastic Container Service su AWS Outposts