ECSAmazon-Anwendungen in gemeinsam genutzten Subnetzen, Local Zones und Wavelength Zones - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ECSAmazon-Anwendungen in gemeinsam genutzten Subnetzen, Local Zones und Wavelength Zones

Amazon ECS unterstützt Workloads, die Local Zones, Wavelength Zones und AWS Outposts verwenden, wenn eine geringe Latenz oder lokale Datenverarbeitung erforderlich ist.

  • Sie können Local Zones als Erweiterung einer -Region verwenden AWS-Region , um Ressourcen an mehreren Standorten näher an Ihren Endbenutzern zu platzieren.

  • Sie können Wavelength Zones verwenden, um Anwendungen zu erstellen, die extrem niedrige Latenzen für 5G-Geräte und Endbenutzer bereitstellen. Wavelength stellt standardmäßige AWS -Datenverarbeitungs- und Speicherservices am Edge der 5G-Netze von Telekommunikationsanbietern bereit.

  • AWS Outposts bieten native AWS-Services, -Infrastruktur und -Betriebsmodelle für praktisch jedes Rechenzentrum, jeden Co-Location-Bereich oder jede lokale Einrichtung.

Wichtig

ECS AWS Fargate Amazon-On-Workloads werden derzeit in Local Zones, Wavelength Zones oder AWS Outposts in nicht unterstützt.

Weitere Informationen zu den Unterschieden zwischen Local Zones, Wavelength Zones und AWS Outposts finden Sie unter Wie sollte ich darüber nachdenken, wann ich AWS Wavelength, AWS Local Zones oder AWS Outposts für Anwendungen verwenden soll, die eine geringe Latenz oder lokale Datenverarbeitung erfordern in der AWS Wavelength FAQs.

Gemeinsam genutzte Subnetze

Sie können das VPCTeilen verwenden, um Subnetze mit anderen AWS -Konten innerhalb derselben AWS Organizations zu teilen.

Sie können Shared VPCs für den EC2 Starttyp verwenden, wobei folgende Überlegungen zu beachten sind:

  • Der Eigentümer des VPC Subnetzes muss ein Subnetz für ein Teilnehmerkonto freigeben, bevor dieses Konto es für ECS Amazon-Ressourcen verwenden kann.

  • Sie können die VPC Standard-Sicherheitsgruppe nicht für Ihre Container-Instances verwenden, da sie dem Eigentümer gehört. Außerdem können Teilnehmer keine Instances mit Sicherheitsgruppen starten, die anderen Teilnehmern oder dem Eigentümer gehören.

  • In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Der Subnetzbesitzer kann von den Teilnehmern erstellte Sicherheitsgruppen zwar anzeigen, jedoch keine Aktionen bei diesen durchführen. Wenn der Subnetzbesitzer diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion durchführen.

  • Der gemeinsam genutzte VPC Eigentümer kann einen Cluster, den ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht anzeigen, aktualisieren oder löschen. Dies gilt zusätzlich zu den VPC Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Inhaber und Teilnehmer im VPCAmazon-Benutzerhandbuch.

Sie können shared VPCs für den Starttyp Fargate verwenden, wenn Sie die folgenden Überlegungen berücksichtigen:

  • Der Eigentümer des VPC Subnetzes muss ein Subnetz für ein Teilnehmerkonto freigeben, bevor dieses Konto es für ECS Amazon-Ressourcen verwenden kann.

  • Sie können keinen Dienst erstellen oder eine Aufgabe mit der Standardsicherheitsgruppe für ausführenVPC, da diese dem Eigentümer gehört. Außerdem können Teilnehmer keine Dienste erstellen oder eine Aufgabe mit Sicherheitsgruppen ausführen, die anderen Teilnehmern oder dem Eigentümer gehören.

  • In einem gemeinsam genutzten Subnetz kontrollieren der Teilnehmer und der Eigentümer die Sicherheitsgruppen innerhalb des jeweiligen Kontos separat. Der Subnetzbesitzer kann von den Teilnehmern erstellte Sicherheitsgruppen zwar anzeigen, jedoch keine Aktionen bei diesen durchführen. Wenn der Subnetzbesitzer diese Sicherheitsgruppen entfernen oder ändern möchte, muss der Teilnehmer, der die Sicherheitsgruppe erstellt hat, die Aktion durchführen.

  • Der gemeinsam genutzte VPC Eigentümer kann einen Cluster, den ein Teilnehmer im gemeinsam genutzten Subnetz erstellt, nicht anzeigen, aktualisieren oder löschen. Dies gilt zusätzlich zu den VPC Ressourcen, auf die jedes Konto unterschiedlich zugreifen kann. Weitere Informationen finden Sie unter Verantwortlichkeiten und Berechtigungen für Inhaber und Teilnehmer im VPCAmazon-Benutzerhandbuch.

Weitere Informationen zur gemeinsamen Nutzung von VPC Subnetzen finden Sie unter Teilen Sie Ihr Konto VPC mit anderen Konten im VPCAmazon-Benutzerhandbuch.

Local Zones

Eine Local Zone ist eine Erweiterung einer AWS-Region in unmittelbarer geografischer Nähe zu Ihren Benutzern. Local Zones haben ihre eigenen Verbindungen mit dem Internet und unterstützen AWS Direct Connect. Ressourcen, die in einer Local Zone erstellt werden, können von lokalen Benutzern mit geringer Latenz genutzt werden. Weitere Informationen finden Sie unter AWS Local Zones.

Eine Local Zone wird durch einen Regionscode dargestellt, gefolgt von einer Kennung, die den Standort angibt, (z. B. us-west-2-lax-1a).

Um eine Local Zone verwenden zu können, müssen Sie sich für die Zone anmelden. Nach der Anmeldung müssen Sie einen Amazon VPC und ein Subnetz in der Local Zone erstellen.

Sie können EC2 Amazon-Instances, FSx Amazon-Dateiserver und Application Load Balancer für Ihre ECS Amazon-Cluster und -Aufgaben starten.

Weitere Informationen finden Sie unter Was ist AWS Local Zones? im AWS Local Zones User Guide.

Wavelength Zones

Mit AWS Wavelength können Sie Anwendungen mit extrem niedriger Latenz für Mobilgeräte und Endbenutzer erstellen. Wavelength stellt standardmäßige AWS -Datenverarbeitungs- und Speicherservices am Edge der 5G-Netze von Telekommunikationsanbietern bereit. Sie können eine Amazon Virtual Private Cloud auf eine oder mehrere Wavelength Zones erweitern. Anschließend können Sie AWS Ressourcen wie EC2 Amazon-Instances verwenden, um Anwendungen auszuführen, die eine extrem niedrige Latenz und eine Verbindung zu AWS-Services in der Region erfordern.

Eine Wavelength Zone ist eine isolierte Zone am Standort des Anbieters, in der die Wavelength-Infrastruktur bereitgestellt wird. Wavelength Zones sind an eine gebunden AWS-Region. Eine Wavelength-Zone ist eine logische Erweiterung einer Region und wird von der Steuerungsebene in der Region verwaltet.

Eine Wavelength Zone wird durch einen Regionscode gefolgt von einer Kennung dargestellt, die die Wavelength Zone angibt, (z. B. us-east-1-wl1-bos-wlz-1).

Um eine Wavelength Zone verwenden zu können, müssen Sie sich für die Zone anmelden. Nach der Anmeldung müssen Sie einen Amazon VPC und ein Subnetz in der Wavelength Zone erstellen. Anschließend können Sie Ihre EC2 Amazon-Instances in der Zone starten, um sie für Ihre ECS Amazon-Cluster und -Aufgaben zu verwenden.

Weitere Informationen finden Sie unter Erste Schritte mit AWS Wavelength im AWS Wavelength -Entwicklerhandbuch.

Wavelength Zones sind nicht in allen verfügbar AWS-Regionen. Weitere Informationen zu den Regionen, die Wavelength Zones unterstützen, finden Sie unter Verfügbare Wavelength Zones im AWS Wavelength Developerhandbuch.