Amazon ECS 托管实例的 Amazon ECS 任务联网
在 Amazon ECS 托管实例上运行的 Amazon ECS 任务的网络行为由任务定义中指定的网络模式决定。您必须在任务定义中指定网络模式。您将无法使用未指定网络模式的任务定义在 Amazon ECS 托管实例上运行任务。Amazon ECS 托管实例支持以下联网模式,可确保在 Amazon EC2 上从 Fargate 或 Amazon ECS 迁移工作负载时实现向后兼容:
| 网络模式 | 描述 |
|---|---|
|
|
每个任务都会接收自己的弹性网络接口 (ENI) 和私有 IPv4 地址。这提供了与 Amazon EC2 实例相同的联网属性,并且与传统的 Fargate 任务兼容。使用 ENI 中继实现高任务密度。 |
|
|
任务直接共享主机的网络命名空间。容器联网与底层主机实例相关联。 |
在仅 IPv6 模式下使用 VPC
在仅 IPv6 配置中,Amazon ECS 任务仅通过 IPv6 进行通信。要为仅 IPv6 配置设置 VPC 和子网,您必须向 VPC 添加 IPv6 CIDR 数据块,并创建仅包含 IPv6 CIDR 数据块的子网。有关更多信息,请参阅《Amazon VPC 用户指南》中的为 VPC 添加 IPv6 支持和创建子网。您还必须使用 IPv6 目标更新路由表,并为安全组配置 IPv6 规则。有关更多信息,请参阅《Amazon VPC 用户指南》中的配置路由表和配置安全组规则。
请注意以下事项:
-
您可以通过直接更新服务以使用仅 IPv6 子网,或者创建仅 IPv6 并行服务并使用 Amazon ECS 蓝绿部署将流量转移到新服务,来将仅 IPv4 或双堆栈 Amazon ECS 服务更新为仅 IPv6 配置。有关 Amazon ECS 蓝绿部署的更多信息,请参阅Amazon ECS 蓝/绿部署。
-
仅 IPv6 Amazon ECS 服务必须使用带有 IPv6 目标组的双堆栈负载均衡器。如果您要迁移位于应用程序负载均衡器或网络负载均衡器后面的现有 Amazon ECS 服务,则可以创建新的双堆栈负载均衡器并转移来自旧负载均衡器的流量,或者更新现有负载均衡器的 IP 地址类型。
有关网络负载均衡器的更多信息,请参阅《网络负载均衡器用户指南》中的创建网络负载均衡器和更新网络负载均衡器的 IP 地址类型。有关应用程序负载均衡器的更多信息,请参阅《应用程序负载均衡器用户指南》中的创建应用程序负载均衡器和更新应用程序负载均衡器的 IP 地址类型。
-
对于仅 IPv6 配置中的 Amazon ECS 任务,如果要与仅 IPv4 端点通信,您可以设置 DNS64 和 NAT64,以将网络地址从 IPv6 转换为 IPv4。有关更多信息,请参阅 Amazon VPC 用户指南中的 DNS64 和 NAT64。
-
在仅 IPv6 配置中,Amazon ECS 工作负载在从 Amazon ECR 拉取映像时必须使用 Amazon ECR 双堆栈映像 URI 端点。有关更多信息,请参阅《Amazon Elastic Container Registry 用户指南》中的通过 IPv6 发出请求入门。
注意
Amazon ECR 不支持仅 IPv6 配置中的任务可使用的双堆栈接口 VPC 端点。有关更多信息,请参阅《Amazon Elastic Container Registry 用户指南》中的通过 IPv6 发出请求入门。
-
仅 IPv6 配置不支持 Amazon ECS Exec。
