Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Mappa le porte dei container Amazon ECS all'interfaccia di rete dell' EC2 istanza
La modalità host di rete è supportata solo per le attività di Amazon ECS ospitate su EC2 istanze Amazon. Non è supportata quando si utilizza Fargate con Amazon ECS.
La modalità di rete host è la modalità di rete più semplice supportata in Amazon ECS. Utilizzando la modalità host, la rete del container è collegata direttamente all'host sottostante che esegue il container.
Si supponga di eseguire un container Node.js con un'applicazione Express in ascolto sulla porta 3000 simile a quella illustrata nel diagramma precedente. Quando viene utilizzata la modalità di host rete, il contenitore riceve il traffico sulla porta 3000 utilizzando l'indirizzo IP dell' EC2 istanza Amazon host sottostante. Ti consigliamo di non utilizzare questa modalità.
L'utilizzo di questa modalità di rete presenta notevoli svantaggi. È possibile creare solo una singola istanza di un'attività su ciascun host, Questo perché solo la prima attività può collegarsi alla porta richiesta sull' EC2 istanza Amazon. Inoltre, non è possibile rimappare una porta del container quando si utilizza la modalità di rete host. Ad esempio, se un'applicazione deve essere in ascolto su un determinato numero di porta, non è possibile rimappare direttamente il numero di porta. È invece necessario gestire eventuali conflitti di porte modificando la configurazione dell'applicazione.
L'utilizzo della modalità di rete host comporta anche implicazioni in termini di sicurezza. Questa modalità consente ai container di impersonare l'host e di connettersi ai servizi di rete loopback privati sull'host.
