本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將 Amazon ECS 容器連接埠映射至 EC2 執行個體網路介面 僅 Amazon EC2 執行個體上託管的 Amazon ECS 任務支援 `host` 網路模式。使用 Fargate 上的 Amazon ECS 時不支援。 `host` 網路模式是 Amazon ECS 支援的最基本網路模式。使用託管模式,容器的聯網功能會直接繫結至執行容器的基礎主機。 ![顯示網路架構的圖表,其中包含使用託管網路模式的容器。](http://docs.aws.amazon.com/zh_tw/AmazonECS/latest/developerguide/images/networkmode-host.png) 假設您正在使用 Express 應用程式執行 Node.js 容器,該應用程式會接聽連接埠 `3000` (類似於上圖中所示的連接埠)。使用 `host` 網路模式時,容器會使用基礎主機 Amazon EC2 執行個體的 IP 地址在連接埠 3000 上接收流量。我們不建議使用此模式。 使用此網路模式存在重大的缺點。您不能在每台主機上執行多個任務的執行個體化。這是因為只有第一個任務可以繫結至 Amazon EC2 執行個體上所需的連接埠。使用 `host` 網路模式時,也無法重新對應容器連接埠。例如,如果應用程式需要接聽特定的連接埠號碼,則無法直接重新對應連接埠號碼。相反地,您必須透過變更應用程式組態來管理任何連接埠衝突。 使用 `host` 網路模式時也存在安全隱患。此模式允許容器模擬主機,並允許容器連線至主機上的私有迴路網路服務。