Amazon ECS 관리형 인스턴스에 대한 Amazon ECS 태스크 네트워킹 - Amazon Elastic Container Service
IPv6 전용 모드에서 VPC 사용

Amazon ECS 관리형 인스턴스에 대한 Amazon ECS 태스크 네트워킹

Amazon ECS 관리형 인스턴스에서 실행되는 Amazon ECS 태스크의 네트워킹 동작은 태스크 정의에 지정된 네트워크 모드에 따라 결정됩니다. 태스크 정의에서 네트워크 모드를 지정해야 합니다. 네트워크 모드를 지정하지 않는 태스크 정의를 사용하여 Amazon ECS 관리형 인스턴스에서 태스크를 실행할 수 없습니다. Amazon ECS 관리형 인스턴스는 다음 네트워킹 모드를 지원하여 Fargate 또는 Amazon EC2 기반 Amazon ECS에서 워크로드를 마이그레이션하기 위한 이전 버전과의 호환성을 보장합니다.

네트워크 모드 설명

awsvpc

태스크마다 자체 탄력적 네트워크 인터페이스(ENI)와 기본 프라이빗 IPv4 주소를 수신합니다. Amazon EC2 인스턴스와 동일한 네트워킹 속성을 제공하며 기존 Fargate 태스크와 호환됩니다. 높은 태스크 밀도를 위해 ENI 트렁킹을 사용합니다.

host

태스크는 호스트의 네트워크 네임스페이스를 직접 공유합니다. 컨테이너 네트워킹은 기본 호스트 인스턴스에 연결됩니다.

IPv6 전용 모드에서 VPC 사용

IPv6 전용 구성에서 Amazon ECS 태스크는 IPv6에서만 통신합니다. IPv6 전용 구성에 대해 VPC 및 서브넷을 설정하려면 VPC에 IPv6 CIDR 블록을 추가하고 IPv6 CIDR 블록만 포함하는 서브넷을 생성해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서VPC에 대한 IPv6 지원 추가서브넷 생성을 참조하세요. 또한 IPv6 대상으로 라우팅 테이블을 업데이트하고 IPv6 규칙으로 보안 그룹을 구성해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서라우팅 테이블 구성보안 그룹 규칙 구성을 참조하세요.

다음 사항을 고려하세요.

  • IPv6 전용 서브넷을 사용하도록 서비스를 직접 업데이트하거나 병렬 IPv6 전용 서비스를 생성하고 Amazon ECS 블루/그린 배포를 사용해 트래픽을 새 서비스로 이전하여 IPv4 전용 또는 듀얼 스택 Amazon ECS 서비스를 IPv6 전용 구성으로 업데이트할 수 있습니다. Amazon ECS 블루/그린 배포에 대한 자세한 내용은 Amazon ECS 블루/그린 배포 섹션을 참조하세요.

  • IPv6 전용 Amazon ECS 서비스는 IPv6 대상 그룹과 함께 듀얼 스택 로드 밸런서를 사용해야 합니다. Application Load Balancer 또는 Network Load Balancer 뒤에 있는 기존 Amazon ECS 서비스를 마이그레이션하는 경우 새 듀얼 스택 로드 밸런서를 생성하고 이전 로드 밸런서에서 트래픽을 이전하거나 기존 로드 밸런서의 IP 주소 유형을 업데이트할 수 있습니다.

    Network Load Balancer에 대한 자세한 내용은 Network Load Balancer 사용 설명서Create a Network Load BalancerUpdate the IP address types for your Network Load Balancer를 참조하세요. Application Load Balancer에 대한 자세한 내용은 Application Load Balancers 사용 설명서Create an Application Load BalancerUpdate the IP address types for your Application Load Balancer를 참조하세요.

  • IPv6 전용 구성의 Amazon ECS 태스크가 IPv4 전용 엔드포인트와 통신하도록 하려면 IPv6에서 IPv4로의 네트워크 주소 변환을 위해 DNS64 및 NAT64를 설정할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서DNS64 및 NAT64를 참조하십시오.

  • IPv6 전용 구성의 Amazon ECS 워크로드는 Amazon ECR에서 이미지를 가져올 때 Amazon ECR 듀얼 스택 이미지 URI 엔드포인트를 사용해야 합니다. 자세한 내용은 Amazon Elastic Container Registry 사용 설명서Getting started with making requests over IPv6을 참조하세요.

    참고

    Amazon ECR은 IPv6 전용 구성의 태스크가 사용할 수 있는 듀얼 스택 인터페이스 VPC 엔드포인트를 지원하지 않습니다. 자세한 내용은 Amazon Elastic Container Registry 사용 설명서Getting started with making requests over IPv6을 참조하세요.

  • Amazon ECS Exec는 IPv6 전용 구성에서 지원되지 않습니다.