EC2에 대한 Amazon ECS 태스크 네트워킹 옵션
Amazon EC2 인스턴스에서 호스팅되는 Amazon ECS 태스크의 네트워킹 동작은 태스크 정의에 정의된 네트워크 모드에 따라 다릅니다. 다른 네트워크 모드를 사용해야 할 특별한 필요가 있지 않는 한 awsvpc 네트워크 모드를 사용하는 것이 좋습니다.
사용 가능한 네트워크 모드는 다음과 같습니다.
| 네트워크 모드 | EC2에서의 Linux 컨테이너 | EC2에서의 Windows 컨테이너 | 설명 |
|---|---|---|---|
|
|
예 |
예 |
태스크에 고유한 탄력적 네트워크 인터페이스(ENI)와 기본 프라이빗 IPv4 또는 IPv6 주소가 할당됩니다. 이렇게 하면 태스크에 Amazon EC2 인스턴스와 동일한 네트워킹 속성이 적용됩니다. |
|
|
예 |
아니요 |
태스크는 태스크를 호스팅하는 각 Amazon EC2 인스턴스 내부에서 실행되는 Docker의 기본 가상 네트워크를 이용합니다. Linux의 기본 가상 네트워크는 |
|
|
예 |
아니요 |
태스크는 해당 태스크를 호스팅하는 Amazon EC2 인스턴스의 ENI에 컨테이너 포트를 직접 매핑하여 Docker의 기본 가상 네트워크를 우회하는 호스트 네트워크를 사용합니다. 이 네트워크 모드에서는 동적 포트 매핑을 사용할 수 없습니다. 이 모드를 사용하는 작업 정의의 컨테이너는 특정 |
|
|
예 |
아니요 |
태스크에 외부 네트워크 연결이 없습니다. |
|
|
아니요 |
예 |
태스크는 태스크를 호스팅하는 각 Amazon EC2 인스턴스 내부에서 실행되는 Windows에서의 Docker 기본 가상 네트워크를 이용합니다. Windows의 기본 가상 네트워크는 |
Linux에서의 Docker 네트워킹에 대한 자세한 내용은 Docker 설명서의 Networking overview
Windows에서의 Docker 네트워킹에 대한 자세한 내용은 Microsoft Containers on Windows 설명서의 Windows container networking
IPv6 전용 모드에서 VPC 사용
IPv6 전용 구성에서 Amazon ECS 태스크는 IPv6에서만 통신합니다. IPv6 전용 구성에 대해 VPC 및 서브넷을 설정하려면 VPC에 IPv6 CIDR 블록을 추가하고 IPv6 CIDR 블록만 포함하는 새 서브넷을 생성해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC에 대한 IPv6 지원 추가 및 서브넷 생성을 참조하세요.
또한 IPv6 대상으로 라우팅 테이블을 업데이트하고 IPv6 규칙으로 보안 그룹을 구성해야 합니다. 자세한 내용은 Amazon VPC 사용 설명서의 라우팅 테이블 구성 및 보안 그룹 규칙 구성을 참조하세요.
다음 사항을 고려하세요.
-
IPv6 전용 서브넷을 사용하도록 서비스를 직접 업데이트하거나 병렬 IPv6 전용 서비스를 생성하고 Amazon ECS 블루/그린 배포를 사용해 트래픽을 새 서비스로 이전하여 IPv4 전용 또는 듀얼 스택 Amazon ECS 서비스를 IPv6 전용 구성으로 업데이트할 수 있습니다. Amazon ECS 블루/그린 배포에 대한 자세한 내용은 Amazon ECS 블루/그린 배포 섹션을 참조하세요.
-
IPv6 전용 Amazon ECS 서비스는 IPv6 대상 그룹과 함께 듀얼 스택 로드 밸런서를 사용해야 합니다. Application Load Balancer 또는 Network Load Balancer를 사용하는 기존 Amazon ECS 서비스를 마이그레이션하는 경우 새 듀얼 스택 로드 밸런서를 생성하고 이전 로드 밸런서에서 트래픽을 이전하거나 기존 로드 밸런서의 IP 주소 유형을 업데이트할 수 있습니다.
Network Load Balancer에 대한 자세한 내용은 Network Load Balancer 사용 설명서의 Create a Network Load Balancer 및 Update the IP address types for your Network Load Balancer를 참조하세요. Application Load Balancer에 대한 자세한 내용은 Application Load Balancers 사용 설명서의 Create an Application Load Balancer 및 Update the IP address types for your Application Load Balancer를 참조하세요.
-
IPv6 전용 구성은 Windows에서 지원되지 않습니다. IPv6 전용 구성에서 태스크를 실행하려면 Amazon ECS 최적화 Linux AMI를 사용해야 합니다. Amazon ECS 최적화 Linux AMI에 대한 자세한 내용은 Amazon ECS 최적화 Linux AMI 섹션을 참조하세요.
-
IPv6 전용 구성에서 태스크를 실행하기 위해 컨테이너 인스턴스를 시작할 경우
--enable-primary-ipv6EC2 파라미터를 사용하여 인스턴스의 기본 IPv6 주소를 설정해야 합니다.참고
기본 IPv6 주소가 없으면 호스트 또는 브리지 네트워크 모드의 컨테이너 인스턴스에서 실행되는 태스크가 로드 밸런서 또는 AWS Cloud Map에 등록되지 않습니다.
Amazon EC2 인스턴스 실행을 위한
--enable-primary-ipv6에 대한 자세한 내용은 AWS CLI 명령 참조의 run-instances를 참조하세요.AWS Management 콘솔을 사용하는 컨테이너 인스턴스 시작에 대한 자세한 내용은 Amazon ECS Linux 컨테이너 인스턴스 시작 섹션을 참조하세요.
-
기본적으로 Amazon ECS 컨테이너 에이전트는 인스턴스의 기본 IPv4 및 IPv6 경로를 보고 IPv6 전용 구성에 대한 컨테이너 인스턴스의 호환성을 감지하려고 시도합니다. 이 동작을 재정의하려면 인스턴스
/etc/ecs/ecs.config파일에서ECS_INSTANCE_IP_COMPATIBILITY파라미터를ipv4또는ipv6으로 설정할 수 있습니다. -
태스크는 버전
1.99.1이상의 컨테이너 에이전트를 사용해야 합니다. 인스턴스에서 사용 중인 에이전트 버전을 확인하고 필요한 경우 업데이트하는 방법에 대한 자세한 내용은 Amazon ECS 컨테이너 에이전트 업데이트 섹션을 참조하세요. -
IPv6 전용 구성의 Amazon ECS 태스크가 IPv4 전용 엔드포인트와 통신하도록 하려면 IPv6에서 IPv4로의 네트워크 주소 변환을 위해 DNS64 및 NAT64를 설정할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 DNS64 및 NAT64를 참조하세요.
-
IPv6 전용 구성의 Amazon ECS 워크로드는 Amazon ECR에서 이미지를 가져올 때 Amazon ECR 듀얼 스택 이미지 URI 엔드포인트를 사용해야 합니다. 자세한 내용은 Amazon Elastic Container Registry 사용 설명서의 Getting started with making requests over IPv6을 참조하세요.
참고
Amazon ECR은 IPv6 전용 구성의 태스크가 사용할 수 있는 듀얼 스택 인터페이스 VPC 엔드포인트를 지원하지 않습니다. 자세한 내용은 Amazon Elastic Container Registry 사용 설명서의 Getting started with making requests over IPv6을 참조하세요.
-
Amazon ECS Exec는 IPv6 전용 구성에서 지원되지 않습니다.
Amazon ECS에 대한 IPv6 전용 모드를 지원하는 AWS 리전
Amazon ECS를 사용할 수 있는 다음 AWS 리전에서 IPv6 전용 구성으로 태스크를 실행할 수 있습니다.
미국 동부(오하이오)
미국 동부(버지니아 북부)
미국 서부(캘리포니아 북부)
미국 서부(오리건)
아프리카(케이프타운)
아시아 태평양(홍콩)
아시아 태평양(하이데라바드)
아시아 태평양(자카르타)
아시아 태평양(멜버른)
아시아 태평양(뭄바이)
아시아 태평양(오사카)
아시아 태평양(서울)
아시아 태평양(싱가포르)
아시아 태평양(시드니)
아시아 태평양(도쿄)
캐나다(중부)
캐나다 서부(캘거리)
중국(베이징)
중국(닝샤)
유럽(프랑크푸르트)
유럽(런던)
유럽(밀라노)
유럽(파리)
유럽(스페인)
이스라엘(텔아비브)
중동(바레인)
중동(UAE)
남아메리카(상파울루)
AWS GovCloud(미국 동부)
AWS GovCloud(미국 서부)
