Verwenden Sie Service Connect, um ECS Amazon-Dienste mit Kurznamen zu verbinden - Amazon Elastic Container Service
Preisgestaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Service Connect, um ECS Amazon-Dienste mit Kurznamen zu verbinden

Amazon ECS Service Connect bietet service-to-service Kommunikationsmanagement als ECS Amazon-Konfiguration. Es baut sowohl Service Discovery als auch ein Service Mesh in Amazon aufECS. Dies bietet die vollständige Konfiguration in jedem Service, den Sie durch Servicebereitstellungen verwalten, eine einheitliche Möglichkeit, innerhalb von Namespaces auf Ihre Dienste zuzugreifen, die nicht von der VPC DNS Konfiguration abhängt, sowie standardisierte Metriken und Protokolle zur Überwachung all Ihrer Anwendungen. Service Connect verbindet nur Dienste miteinander.

Das folgende Diagramm zeigt ein Beispiel für ein Service Connect-Netzwerk mit 2 Subnetzen in den VPC und 2 Diensten. Ein Client-Dienst, der WordPress mit einer Aufgabe in jedem Subnetz ausgeführt wird. Ein Serverdienst, der My SQL mit einer Aufgabe in jedem Subnetz ausführt. Beide Services sind hochverfügbar und widerstandsfähig gegenüber Aufgaben- und Availability-Zone-Problemen, da jeder Service mehrere Aufgaben ausführt, die auf zwei Subnetze verteilt sind. Die durchgezogenen Pfeile zeigen eine Verbindung von WordPress zu MySQL. Zum Beispiel ein mysql --host=mysql CLI Befehl, der innerhalb des WordPress Containers in der Aufgabe mit der IP-Adresse ausgeführt wird172.31.16.1. Der Befehl verwendet den Kurznamen mysql auf dem Standardport für MySQL. Dieser Name und dieser Port stellen eine Verbindung zum Service-Connect-Proxy in derselben Aufgabe her. Der Proxy in der WordPress Aufgabe verwendet Round-Robin-Lastenausgleich und alle Informationen zu früheren Fehlern bei der Ausreißererkennung, um auszuwählen, mit welcher Meine SQL Aufgabe eine Verbindung hergestellt werden soll. Wie die durchgezogenen Pfeile im Diagramm zeigen, stellt der Proxy mit der IP-Adresse eine Verbindung zum zweiten Proxy in der Meine SQL Aufgabe her. 172.31.16.2 Der zweite Proxy stellt in derselben Aufgabe eine Verbindung zum lokalen SQL My-Server her. Beide Proxys melden die Verbindungsleistung, die in Diagrammen in den Amazon ECS - und CloudWatch Amazon-Konsolen sichtbar ist, sodass Sie Leistungskennzahlen von allen Arten von Anwendungen auf dieselbe Weise abrufen können.

Beispiel für ein Service-Connect-Netzwerk mit minimalen HA-Services

Die folgenden Begriffe werden mit Service Connect verwendet.

Port-Name

Die ECS Amazon-Aufgabendefinitionskonfiguration, die einer bestimmten Port-Zuordnung einen Namen zuweist. Diese Konfiguration wird nur von Amazon ECS Service Connect verwendet.

Client-Alias

Die ECS Amazon-Servicekonfiguration, die die Portnummer zuweist, die im Endpunkt verwendet wird. Darüber hinaus kann der Client-Alias den DNS Namen des Endpunkts zuweisen und damit den Discovery-Namen außer Kraft setzen. Wenn im ECS Amazon-Service kein Discovery-Name angegeben wird, überschreibt der Client-Aliasname den Portnamen als Endpunktnamen. Beispiele für Endpunkte finden Sie in der Definition von Endpunkt. Einem ECS Amazon-Service können mehrere Kundenaliase zugewiesen werden. Diese Konfiguration wird nur von Amazon ECS Service Connect verwendet.

Erkennungsname

Der optionale Zwischenname, den Sie für einen bestimmten Port aus der Aufgabendefinition erstellen können. Dieser Name wird verwendet, um einen AWS Cloud Map Service zu erstellen. Wenn dieser Name nicht angegeben wird, wird der Portname aus der Aufgabendefinition verwendet. Einem bestimmten Port eines ECS Amazon-Service können mehrere Discovery-Namen zugewiesen werden. Diese Konfiguration wird nur von Amazon ECS Service Connect verwendet.

AWS Cloud Map Servicenamen müssen innerhalb eines Namespace eindeutig sein. Aufgrund dieser Einschränkung können Sie für eine bestimmte Aufgabendefinition in jedem Namespace nur eine Service-Connect-Konfiguration ohne Erkennungsnamen haben.

Endpunkt

DieURL, um eine Verbindung zu einer API Oder-Website herzustellen. Das URL enthält das Protokoll, einen DNS Namen und den Port. Für weitere Informationen über Endpunkte im Allgemeinen siehe Endpunkt im AWS -Glossary in der Allgemeine Amazon Web Services-Referenz.

Service Connect erstellt Endpunkte, die eine Verbindung zu ECS Amazon-Services herstellen, und konfiguriert die Aufgaben in Amazon ECS Services, um eine Verbindung zu den Endpunkten herzustellen. Das URL enthält das Protokoll, einen DNS Namen und den Port. Sie wählen das Protokoll und den Portnamen in der Aufgabendefinition aus, da der Port mit der Anwendung übereinstimmen muss, die sich im Container-Image befindet. Im Service wählen Sie jeden Port nach Namen aus und können den DNS Namen zuweisen. Wenn Sie in der ECS Amazon-Servicekonfiguration keinen DNS Namen angeben, wird standardmäßig der Portname aus der Aufgabendefinition verwendet. Ein Service-Connect-Endpunkt könnte beispielsweise http://blog:80, grpc://checkout:8080 oder http://_db.production.internal:99 sein.

Service-Connect-Service

Die Konfiguration eines einzelnen Endpunkts in einem ECS Amazon-Service. Dies ist ein Teil der Service Connect-Konfiguration, bestehend aus einer einzelnen Zeile in der Service Connect- und Discovery-Name-Konfiguration in der Konsole oder einem Objekt in der services Liste in der JSON Konfiguration eines ECS Amazon-Service. Diese Konfiguration wird nur von Amazon ECS Service Connect verwendet.

Weitere Informationen finden Sie ServiceConnectServicein der Amazon Elastic Container Service API Reference.

Namespace

Der Kurzname oder der vollständige Amazon-Ressourcenname (ARN) des AWS Cloud Map Namespaces zur Verwendung mit Service Connect. Der Namespace muss mit dem ECS Amazon-Service und -Cluster AWS-Region identisch sein. Der Typ des AWS Cloud Map Namespaces in hat keinen Einfluss auf Service Connect.

Service Connect verwendet den AWS Cloud Map Namespace als logische Gruppierung von ECS Amazon-Aufgaben, die miteinander kommunizieren. Jeder ECS Amazon-Service kann nur zu einem Namespace gehören. Die Dienste innerhalb eines Namespace können auf verschiedene ECS Amazon-Cluster innerhalb desselben AWS-Region verteilt werden. AWS-Konto Sie können Dienste nach beliebigen Kriterien frei organisieren.

Client-Service

Ein Dienst, der eine Netzwerk-Client-Anwendung ausführt. Für diesen Service muss ein Namespace konfiguriert sein. Jede Aufgabe im Service kann alle Endpunkte im Namespace über einen Service-Connect-Proxy-Container erkennen und eine Verbindung zu diesen herstellen.

Wenn einer Ihrer Container in der Aufgabe sich mit dem Endpunkt eines Services in einem Namespace verbinden muss, wählen Sie einen Client-Service. Wenn eine Front-End-, Reverse-Proxy- oder Load-Balancer-Anwendung externen Datenverkehr über andere Methoden empfängt, z. B. von Elastic Load Balancing, könnte sie diese Art von Service-Connect-Konfiguration verwenden.

Client-Server-Service

Ein ECS Amazon-Service, der eine Netzwerk- oder Webservice-Anwendung ausführt. Für diesen Service müssen ein Namespace und mindestens ein Endpunkt konfiguriert sein. Jede Aufgabe im Service ist über die Endpunkte erreichbar. Der Service-Connect-Proxy-Container überwacht den Namen und Port des Endpunkts, um Datenverkehr an die App-Container in der Aufgabe weiterzuleiten.

Wenn einer der Container einen Port für Netzwerkdatenverkehr bereitstellt und überwacht, wählen Sie einen Client-Server-Service aus. Diese Anwendungen müssen keine Verbindung zu anderen Client-Server-Diensten im selben Namespace herstellen, aber die Client-Konfiguration ist erforderlich. Ein Backend, eine Middleware, eine Unternehmensebene oder die meisten Microservices können diese Art von Service Connect-Konfiguration verwenden. Wenn Sie möchten, dass eine Frontend-, Reverse Proxy- oder Load-Balancer-Anwendung Datenverkehr von anderen Services empfängt, die mit Service Connect im selben Namespace konfiguriert sind, sollten diese Services diese Art der Service-Connect-Konfiguration verwenden.

Das Service-Connect-Feature erstellt ein virtuelles Netzwerk verwandter Services. Die gleiche Service-Konfiguration kann über mehrere verschiedene Namespaces hinweg verwendet werden, um unabhängige, aber identische Anwendungssätze auszuführen. Service Connect definiert den Proxy-Container im ECS Amazon-Service. Auf diese Weise kann dieselbe Aufgabendefinition verwendet werden, um identische Anwendungen in unterschiedlichen Namespaces mit unterschiedlichen Service-Connect-Konfigurationen auszuführen. Jede Aufgabe, die der Service ausführt, führt einen Proxy-Container in der Aufgabe aus.

Service Connect eignet sich für Verbindungen zwischen ECS Amazon-Diensten innerhalb desselben Namespace. Für die folgenden Anwendungen müssen Sie eine zusätzliche Verbindungsmethode verwenden, um eine Verbindung zu einem ECS Amazon-Service herzustellen, der mit Service Connect konfiguriert ist:

  • Aufgaben, die in anderen Namespaces konfiguriert sind

  • Aufgaben, die nicht für Service Connect konfiguriert sind

  • Andere Anwendungen außerhalb von Amazon ECS

Diese Anwendungen können eine Verbindung über den Service-Connect-Proxy herstellen, aber keine Service-Connect-Endpunktnamen auflösen.

Damit diese Anwendungen die IP-Adressen von ECS Amazon-Aufgaben auflösen können, müssen Sie eine andere Verbindungsmethode verwenden.

Preisgestaltung

Die Preise ECS für Amazon Service Connect hängen davon ab, ob Sie unsere EC2 Amazon-Infrastruktur zum Hosten Ihrer containerisierten Workloads verwenden AWS Fargate . Wenn Sie Amazon ECS on verwenden AWS Outposts, folgt die Preisgestaltung dem gleichen Modell wie bei der EC2 direkten Nutzung von Amazon. Weitere Informationen finden Sie unter Amazon ECS – Preise.

AWS Cloud Map Die Nutzung ist völlig kostenlos, wenn Service Connect sie verwendet.