本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon ECS 受管執行個體的 Amazon ECS 任務聯網
在 Amazon ECS 受管執行個體上執行之 Amazon ECS 任務的聯網行為,由任務定義中指定的網路模式決定。您必須在任務定義中指定網路模式。若使用未指定網路模式的任務定義,將無法在 Amazon ECS 受管執行個體上執行任務。Amazon ECS 受管執行個體支援以下聯網模式,可確保從 Fargate 或 Amazon EC2 上的 Amazon ECS 遷移工作負載時具備向後相容性:
| 網路模式 | Description |
|---|---|
|
|
每項任務皆會取得專屬的彈性網路介面 (ENI) 與私有 IPv4 位址。這能提供與 Amazon EC2 執行個體相同的聯網屬性,且與傳統 Fargate 任務相容。此模式透過 ENI 主幹功能實現高任務密度。 |
|
|
任務會直接共用主機的網路命名空間。容器聯網與底層主機執行個體緊密綁定。 |
在純 IPv6 模式下使用 VPC
在純 IPv6 組態中,Amazon ECS 任務只會透過 IPv6 進行通訊。若要為純 IPv6 組態設定 VPC 與子網路,您必須將 IPv6 CIDR 區塊新增至 VPC,並建立僅包含 IPv6 CIDR 區塊的子網路。如需詳細資訊,請參閱 Amazon VPC User Guide 中的 Add IPv6 support for your VPC 與 Create a subnet。您還必須更新路由表,加入 IPv6 目標,並在安全群組中設定 IPv6 規則。如需詳細資訊,請參閱 Amazon VPC User Guide 中的 Configure route tables 與 Configure security group rules。
適用下列注意事項:
-
您可透過以下兩種方式,將純 IPv4 或雙堆疊的 Amazon ECS 服務升級為純 IPv6 組態:一是直接將服務更新為使用純 IPv6 子網路;二是建立平行的純 IPv6 服務,再透過 Amazon ECS 藍綠部署將流量遷移至新服務。如需有關 Amazon ECS 藍/綠部署的詳細資訊,請參閱 Amazon ECS 藍/綠部署。
-
純 IPv6 的 Amazon ECS 服務必須使用具 IPv6 目標群組的雙堆疊負載平衡器。若要遷移的現有 Amazon ECS 服務後端掛載了 Application Load Balancer 或 Network Load Balancer,可建立新的雙堆疊負載平衡器並將流量從舊負載平衡器遷移過去,或直接更新現有負載平衡器的 IP 位址類型。
如需有關 Network Load Balancer 的詳細資訊,請參閱 User Guide for Network Load Balancers 中的 Create a Network Load Balancer 與 Update the IP address types for your Network Load Balancer。如需有關 Application Load Balancer 的詳細資訊,請參閱 User Guide for Application Load Balancers 中的 Create an Application Load Balancer 與 Update the IP address types for your Application Load Balancer。
-
若要讓純 IPv6 組態中的 Amazon ECS 任務與純 IPv4 端點通訊,您可以設定 DNS64 與 NAT64,實現從 IPv6 到 IPv4 的網路位址轉換。如需更多詳細資訊,請參閱《Amazon VPC 使用者指南》中的「DNS64 和 NAT64」。
-
在純 IPv6 組態中,Amazon ECS 工作負載從 Amazon ECR 拉取映像時,必須使用 Amazon ECR 雙堆疊映像 URI 端點。如需詳細資訊,請參閱 Amazon Elastic Container Registry User Guide 中的 Getting started with making requests over IPv6。
注意
Amazon ECR 不支援可供純 IPv6 組態中任務使用的雙堆疊介面 VPC 端點。如需詳細資訊,請參閱 Amazon Elastic Container Registry User Guide 中的 Getting started with making requests over IPv6。
-
純 IPv6 組態不支援 Amazon ECS Exec。
