Rede de tarefas do Amazon ECS para instâncias gerenciadas do Amazon ECS
O comportamento da rede das tarefas do Amazon ECS executadas em instâncias gerenciadas do Amazon ECS é determinado pelo modo de rede especificado na definição da tarefa. Especifique um modo de rede na definição da tarefa. Você não poderá executar tarefas nas instâncias gerenciadas do Amazon ECS usando uma definição de tarefa que não especifique um modo de rede. As instâncias gerenciadas do Amazon ECS oferecem suporte aos seguintes modos de rede, garantindo compatibilidade com versões anteriores para migrar workloads do Fargate ou do Amazon ECS no Amazon EC2:
| Modo de rede | Descrição |
|---|---|
|
|
Cada tarefa recebe sua própria interface de rede elástica (ENI) e endereço IPv4 privado. Isso fornece as mesmas propriedades de rede que as instâncias do Amazon EC2 e é compatível com as tarefas tradicionais do Fargate. Usa entroncamento ENI para alta densidade de tarefas. |
|
|
As tarefas compartilham diretamente o namespace de rede do host. A rede de contêineres está vinculada à instância host subjacente. |
Usar uma VPC no modo somente IPv6
Em uma configuração somente IPv6, suas tarefas do Amazon ECS se comunicam exclusivamente via IPv6. Para configurar VPCs e sub-redes para uma configuração somente IPv6, adicione um bloco CIDR IPv6 à VPC e crie sub-redes que incluam apenas um bloco CIDR IPv6. Para obter mais informações, consulte Adicionar suporte IPv6 para sua VPC e Criar uma sub-rede no Guia do usuário da Amazon VPC. Atualize também as tabelas de rotas com destinos IPv6 e configure grupos de segurança com regras IPv6. Para obter mais informações, consulte Configurar tabelas de rotas e Configurar regras de grupo de segurança no Guia do usuário da Amazon VPC.
As seguintes considerações se aplicam:
-
Você pode atualizar um serviço somente IPv4 ou de pilha dupla do Amazon ECS para uma configuração somente IPv6 atualizando o serviço diretamente para usar sub-redes somente IPv6 ou criando um serviço somente IPv6 paralelo e usando implantações azul-verde do Amazon ECS para transferir o tráfego para o novo serviço. Para obter mais informações sobre implantações azul/verde do Amazon ECS, consulte Implantações azuis/verdes do Amazon ECS.
-
Um serviço somente IPv6 do Amazon ECS deve usar balanceadores de carga de pilha dupla com grupos-de destino IPv6. Se você estiver migrando um serviço do Amazon ECS existente que está por trás de um Application Load Balancer ou de um Network Load Balancer, será possível criar um novo balanceador de carga de pilha dupla e transferir o tráfego do balanceador de carga antigo ou atualizar o tipo de endereço IP do balanceador de carga existente.
Para obter mais informações sobre Network Load Balancers consulte Criar um Network Load Balancer e Atualizar os tipos de endereço IP do seu Network Load Balancer no Guia do usuário para Network Load Balancers. Para obter mais informações sobre Application Load Balancers, consulte Criar um Application Load Balancer e Atualizar os tipos de endereço IP do seu Application Load Balancer no Guia do usuário para Application Load Balancers.
-
Para tarefas do Amazon ECS em uma configuração somente IPv6 para se comunicar com endpoints somente IPv4, você pode configurar DNS64 e NAT64 para converter endereços de rede de IPv6 para IPv4. Para obter mais informações, consulte DNS64 e NAT64, no Guia do usuário da Amazon VPC.
-
As workloads do Amazon ECS em uma configuração somente IPv6 devem usar endpoints de URI de imagem de pilha dupla do Amazon ECR ao extrair imagens do Amazon ECR. Para obter mais informações, consulte Como começar a fazer solicitações via IPv6 no Guia do usuário do Amazon Elastic Container Registry.
nota
O Amazon ECR não oferece suporte a endpoints da VPC de interface de pilha dupla que as tarefas de uma configuração somente IPv6 possam usar. Para obter mais informações, consulte Como começar a fazer solicitações via IPv6 no Guia do usuário do Amazon Elastic Container Registry.
-
Não há suporte para o Amazon ECS Exec em uma configuração somente IPv6.
