호스트 네트워크 모드

host 모드에서 태스크는 호스트의 네트워크 네임스페이스를 직접 공유합니다. 컨테이너의 네트워킹 구성은 Amazon ECS 관리형 인스턴스 용량 공급자를 생성할 때 networkConfiguration 파라미터를 사용하여 지정하는 기본 Amazon ECS 관리형 인스턴스 호스트 인스턴스에 연결됩니다.

이 네트워크 모드를 사용하는 데에는 상당한 단점이 있습니다. 각 호스트에서 작업의 인스턴스화를 두 번 이상 실행할 수 없습니다. 첫 번째 작업만 Amazon EC2 인스턴스의 필요한 포트에 바인딩할 수 있기 때문입니다. host 네트워크 모드를 사용할 때는 컨테이너 포트를 다시 매핑할 방법도 없습니다. 예를 들어 애플리케이션이 특정 포트 번호를 수신해야 하는 경우 포트 번호를 직접 다시 매핑할 수 없습니다. 대신 애플리케이션 구성을 변경하여 모든 포트 충돌을 관리해야 합니다.

host 네트워크 모드를 사용할 경우 보안에도 영향을 미칠 수 있습니다. 이 모드를 사용하면 컨테이너가 호스트를 가장하고 호스트의 프라이빗 루프백 네트워크 서비스에 연결할 수 있습니다.

호스트 네트워킹에 직접 액세스해야 하거나 호스트 수준 네트워크 액세스가 필요한 애플리케이션을 마이그레이션하는 경우에만 호스트 모드를 사용합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWSVPC 네트워크 모드

EC2에 대한 태스크 네트워킹