Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Greifen Sie privat auf Container-Anwendungen auf Amazon ECS zu, indem Sie AWS Fargate PrivateLink, AWS und einen Network Load Balancer verwenden - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenArchitekturToolsEpenZugehörige Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Greifen Sie privat auf Container-Anwendungen auf Amazon ECS zu, indem Sie AWS Fargate PrivateLink, AWS und einen Network Load Balancer verwenden

PDF

Erstellt von Kirankumar Chandrashekar (AWS)

Dieses Muster beschreibt, wie Sie eine Docker-Container-Anwendung privat in der Amazon Web Services (AWS) -Cloud hosten, indem Sie Amazon Elastic Container Service (Amazon ECS) mit einem AWS Fargate-Starttyp hinter einem Network Load Balancer verwenden und mithilfe von AWS auf die Anwendung zugreifen. PrivateLink Amazon Relational Database Service (Amazon RDS) hostet die relationale Datenbank für die Anwendung, die auf Amazon ECS mit hoher Verfügbarkeit (HA) ausgeführt wird. Sie können Amazon Elastic File System (Amazon EFS) verwenden, wenn die Anwendung persistenten Speicher benötigt.

Dieses Muster verwendet einen Fargate-Starttyp für den Amazon ECS-Service, auf dem die Docker-Anwendungen ausgeführt werden, mit einem Network Load Balancer am Frontend. Es kann dann mit einem Virtual Private Cloud (VPC) -Endpunkt für den Zugriff über AWS PrivateLink verknüpft werden. Dieser VPC-Endpunktdienst kann dann VPCs mithilfe ihrer VPC-Endpunkte mit anderen geteilt werden.

Sie können Fargate mit Amazon ECS verwenden, um Container auszuführen, ohne Server oder Cluster von Amazon Elastic Compute Cloud (Amazon EC2) -Instances verwalten zu müssen. Sie können anstelle von Fargate auch eine Amazon EC2 Auto Scaling Scaling-Gruppe verwenden. Weitere Informationen finden Sie unter Privaten Zugriff auf Containeranwendungen auf Amazon ECS mithilfe von AWS PrivateLink und einem Network Load Balancer.

Voraussetzungen

Wird PrivateLink für den Zugriff auf eine Container-App auf Amazon ECS mit einem AWS Fargate-Starttyp verwendet.

Technologie-Stack

  • Amazon CloudWatch

  • Amazon Elastic Container Registry (Amazon ECR)

  • Amazon ECS

  • Amazon EFS

  • Amazon RDS

  • Amazon Simple Storage Service (Amazon-S3)

  • AWS Fargate

  • AWS PrivateLink

  • AWS Secrets Manager

  • Application Load Balancer

  • Network Load Balancer

  • VPC

Automatisierung und Skalierung

AWS-Services

Andere Tools

  • Docker hilft Entwicklern dabei, jede Anwendung einfach als leichten, tragbaren und autarken Container zu packen, zu versenden und auszuführen.

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie eine VPC.

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon VPC-Konsole. Wählen Sie Create VPC und dann VPC and more aus. 

  2. Geben Sie einen Namen für Ihre VPC ein und wählen Sie einen geeigneten CIDR-Blockbereich aus.

  3. Geben Sie zwei Availability Zones, zwei öffentliche Subnetze und vier private Subnetze an. Zwei private Subnetze sind für Amazon ECS-Aufgaben und zwei private Subnetze für Amazon RDS-Datenbanken vorgesehen.

  4. Geben Sie ein NAT-Gateway für jede Availability Zone an.

  5. Wählen Sie VPC erstellen aus.

Cloud-Administrator

Netzwerkkomponenten erstellen

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie eine VPC.

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon VPC-Konsole. Wählen Sie Create VPC und dann VPC and more aus. 

  2. Geben Sie einen Namen für Ihre VPC ein und wählen Sie einen geeigneten CIDR-Blockbereich aus.

  3. Geben Sie zwei Availability Zones, zwei öffentliche Subnetze und vier private Subnetze an. Zwei private Subnetze sind für Amazon ECS-Aufgaben und zwei private Subnetze für Amazon RDS-Datenbanken vorgesehen.

  4. Geben Sie ein NAT-Gateway für jede Availability Zone an.

  5. Wählen Sie VPC erstellen aus.

Cloud-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen Network Load Balancer.

  1. Öffnen Sie die EC2 Amazon-Konsole und wählen Sie die AWS-Region aus, die Ihre VPC enthält. 

  2. Wählen Sie unter Load Balancing die Option Load Balancers und dann Create Load Balancer aus. 

  3. Wählen Sie Network Load Balancer und dann Create

  4. Konfigurieren Sie auf der Seite Load Balancer konfigurieren Ihren Network Load Balancer und Listener. Wichtig: Stellen Sie sicher, dass Sie das Schema Ihres Network Load Balancers als Intern auswählen. 

  5. Wählen Sie die entsprechenden Sicherheitseinstellungen aus, konfigurieren Sie eine Sicherheitsgruppe und eine Zielgruppe. Wählen Sie im Abschnitt Routing konfigurieren IP als Zieltyp aus. Stellen Sie sicher, dass Sie kein Ziel registrieren. 

  6. Wenn Sie alle Einstellungen konfiguriert haben, wählen Sie Weiter: Überprüfen und dann Erstellen.

Hilfe zu dieser und anderen Geschichten finden Sie im Abschnitt Verwandte Ressourcen.

Cloud-Administrator

Erstellen Sie einen Application Load Balancer.

  1. Wählen Sie auf der EC2 Amazon-Konsole dieselbe Region aus, in der sich Ihre VPC befindet. 

  2. Wählen Sie unter Load Balancing die Option Load Balancers und dann Create Load Balancer aus. 

  3. Wählen Sie Application Load Balancer und dann Create

  4. Wichtig

    Konfigurieren Sie Ihren Application Load Balancer und seinen Listener. Stellen Sie sicher, dass Sie das Schema Ihres Application Load Balancers als Intern wählen. 

  5. Wählen Sie die entsprechenden Sicherheitseinstellungen aus, konfigurieren Sie eine Sicherheitsgruppe und eine Zielgruppe. Wählen Sie im Abschnitt Routing konfigurieren IP als Zieltyp aus. Stellen Sie sicher, dass Sie kein Ziel registrieren. 

  6. Wenn Sie alle Einstellungen konfiguriert haben, wählen Sie Weiter: Überprüfen und dann Erstellen.

Cloud-Administrator

Erstellen Sie die Load Balancer

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen Network Load Balancer.

  1. Öffnen Sie die EC2 Amazon-Konsole und wählen Sie die AWS-Region aus, die Ihre VPC enthält. 

  2. Wählen Sie unter Load Balancing die Option Load Balancers und dann Create Load Balancer aus. 

  3. Wählen Sie Network Load Balancer und dann Create

  4. Konfigurieren Sie auf der Seite Load Balancer konfigurieren Ihren Network Load Balancer und Listener. Wichtig: Stellen Sie sicher, dass Sie das Schema Ihres Network Load Balancers als Intern auswählen. 

  5. Wählen Sie die entsprechenden Sicherheitseinstellungen aus, konfigurieren Sie eine Sicherheitsgruppe und eine Zielgruppe. Wählen Sie im Abschnitt Routing konfigurieren IP als Zieltyp aus. Stellen Sie sicher, dass Sie kein Ziel registrieren. 

  6. Wenn Sie alle Einstellungen konfiguriert haben, wählen Sie Weiter: Überprüfen und dann Erstellen.

Hilfe zu dieser und anderen Geschichten finden Sie im Abschnitt Verwandte Ressourcen.

Cloud-Administrator

Erstellen Sie einen Application Load Balancer.

  1. Wählen Sie auf der EC2 Amazon-Konsole dieselbe Region aus, in der sich Ihre VPC befindet. 

  2. Wählen Sie unter Load Balancing die Option Load Balancers und dann Create Load Balancer aus. 

  3. Wählen Sie Application Load Balancer und dann Create

  4. Wichtig

    Konfigurieren Sie Ihren Application Load Balancer und seinen Listener. Stellen Sie sicher, dass Sie das Schema Ihres Application Load Balancers als Intern wählen. 

  5. Wählen Sie die entsprechenden Sicherheitseinstellungen aus, konfigurieren Sie eine Sicherheitsgruppe und eine Zielgruppe. Wählen Sie im Abschnitt Routing konfigurieren IP als Zieltyp aus. Stellen Sie sicher, dass Sie kein Ziel registrieren. 

  6. Wenn Sie alle Einstellungen konfiguriert haben, wählen Sie Weiter: Überprüfen und dann Erstellen.

Cloud-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie ein Amazon EFS-Dateisystem.

  1. Öffnen Sie die Amazon EFS-Konsole und wählen Sie Create file system aus. 

  2. Geben Sie im Dialogfeld Dateisystem erstellen einen Namen für Ihr Dateisystem ein und wählen Sie Ihre VPC aus. 

  3. Wählen Sie Erstellen, um das Dateisystem zu erstellen. 

  4. Richten Sie Ihr Amazon EFS-Dateisystem ein und konfigurieren Sie es.

Cloud-Administrator

Mounten Sie Ziele für die Subnetze.

  1. Kehren Sie zur Amazon EFS-Konsole zurück und wählen Sie Dateisysteme. Auf der Seite Dateisysteme werden die Amazon EFS-Dateisysteme in Ihrem Konto angezeigt. 

  2. Wählen Sie das Dateisystem aus, das Sie erstellt haben, und wählen Sie Verwalten, um die Availability Zone anzuzeigen. 

  3. Um ein Mount-Ziel hinzuzufügen, wählen Sie Mount-Ziel hinzufügen und fügen Sie die vier privaten Subnetze hinzu, die Sie erstellt haben.

Cloud-Administrator

Stellen Sie sicher, dass die Subnetze als Ziele bereitgestellt sind.

  1. Wählen Sie in der Amazon EFS-Konsole Dateisysteme aus. 

  2. Wählen Sie Netzwerk aus, um die Liste der vorhandenen Mount-Ziele anzuzeigen. Stellen Sie sicher, dass diese die vier Subnetze enthalten, die Sie erstellt haben.

Cloud-Administrator

Erstellen eines Amazon EFS-Dateisystems

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie ein Amazon EFS-Dateisystem.

  1. Öffnen Sie die Amazon EFS-Konsole und wählen Sie Create file system aus. 

  2. Geben Sie im Dialogfeld Dateisystem erstellen einen Namen für Ihr Dateisystem ein und wählen Sie Ihre VPC aus. 

  3. Wählen Sie Erstellen, um das Dateisystem zu erstellen. 

  4. Richten Sie Ihr Amazon EFS-Dateisystem ein und konfigurieren Sie es.

Cloud-Administrator

Mounten Sie Ziele für die Subnetze.

  1. Kehren Sie zur Amazon EFS-Konsole zurück und wählen Sie Dateisysteme. Auf der Seite Dateisysteme werden die Amazon EFS-Dateisysteme in Ihrem Konto angezeigt. 

  2. Wählen Sie das Dateisystem aus, das Sie erstellt haben, und wählen Sie Verwalten, um die Availability Zone anzuzeigen. 

  3. Um ein Mount-Ziel hinzuzufügen, wählen Sie Mount-Ziel hinzufügen und fügen Sie die vier privaten Subnetze hinzu, die Sie erstellt haben.

Cloud-Administrator

Stellen Sie sicher, dass die Subnetze als Ziele bereitgestellt sind.

  1. Wählen Sie in der Amazon EFS-Konsole Dateisysteme aus. 

  2. Wählen Sie Netzwerk aus, um die Liste der vorhandenen Mount-Ziele anzuzeigen. Stellen Sie sicher, dass diese die vier Subnetze enthalten, die Sie erstellt haben.

Cloud-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen S3-Bucket.

Öffnen Sie die Amazon S3 S3-Konsole und erstellen Sie bei Bedarf einen S3-Bucket, um die statischen Ressourcen Ihrer Anwendung zu speichern.

Cloud-Administrator

Erstellen eines S3-Buckets

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen S3-Bucket.

Öffnen Sie die Amazon S3 S3-Konsole und erstellen Sie bei Bedarf einen S3-Bucket, um die statischen Ressourcen Ihrer Anwendung zu speichern.

Cloud-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen AWS-KMS-Schlüssel, um das Secrets Manager Manager-Geheimnis zu verschlüsseln.

Öffnen Sie die AWS Key Management Service (AWS KMS) -Konsole und erstellen Sie einen KMS-Schlüssel.

Cloud-Administrator

Erstellen Sie ein Secrets Manager Manager-Geheimnis, um das Amazon RDS-Passwort zu speichern.

  1. Öffnen Sie die AWS Secrets Manager Manager-Konsole und erstellen Sie ein neues Geheimnis, indem Sie Neues Geheimnis speichern wählen. 

  2. Wählen Sie den KMS-Schlüssel aus, den Sie erstellt haben, und speichern Sie Ihr neues Geheimnis.

Cloud-Administrator

Ein Secrets Manager Manager-Geheimnis erstellen

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen AWS-KMS-Schlüssel, um das Secrets Manager Manager-Geheimnis zu verschlüsseln.

Öffnen Sie die AWS Key Management Service (AWS KMS) -Konsole und erstellen Sie einen KMS-Schlüssel.

Cloud-Administrator

Erstellen Sie ein Secrets Manager Manager-Geheimnis, um das Amazon RDS-Passwort zu speichern.

  1. Öffnen Sie die AWS Secrets Manager Manager-Konsole und erstellen Sie ein neues Geheimnis, indem Sie Neues Geheimnis speichern wählen. 

  2. Wählen Sie den KMS-Schlüssel aus, den Sie erstellt haben, und speichern Sie Ihr neues Geheimnis.

Cloud-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie eine DB-Subnetzgruppe.

  1. Öffnen Sie die Amazon RDS-Konsole und wählen Sie Subnetzgruppen aus. 

  2. Wählen Sie Create DB Subnet Group und geben Sie einen Namen und eine Beschreibung für Ihre DB-Subnetzgruppe ein. 

  3. Wählen Sie die VPC aus, die Sie zuvor erstellt haben, und wählen Sie die Availability Zones und Subnetze aus. Wählen Sie die Option Erstellen aus.

Cloud-Administrator

Erstellen Sie eine Amazon RDS-Instance.

Erstellen und konfigurieren Sie eine Amazon RDS-Instance in den privaten Subnetzen. Stellen Sie sicher, dass Multi-AZ für Hochverfügbarkeit (HA) aktiviert ist.

Cloud-Administrator

Laden Sie Daten in die Amazon RDS-Instance.

Laden Sie die für Ihre Anwendung erforderlichen relationalen Daten in Ihre Amazon RDS-Instance. Dieser Prozess hängt von den Anforderungen Ihrer Anwendung sowie davon ab, wie Ihr Datenbankschema definiert und entworfen ist.

DBA

Eine Amazon RDS-Instance erstellen

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie eine DB-Subnetzgruppe.

  1. Öffnen Sie die Amazon RDS-Konsole und wählen Sie Subnetzgruppen aus. 

  2. Wählen Sie Create DB Subnet Group und geben Sie einen Namen und eine Beschreibung für Ihre DB-Subnetzgruppe ein. 

  3. Wählen Sie die VPC aus, die Sie zuvor erstellt haben, und wählen Sie die Availability Zones und Subnetze aus. Wählen Sie die Option Erstellen aus.

Cloud-Administrator

Erstellen Sie eine Amazon RDS-Instance.

Erstellen und konfigurieren Sie eine Amazon RDS-Instance in den privaten Subnetzen. Stellen Sie sicher, dass Multi-AZ für Hochverfügbarkeit (HA) aktiviert ist.

Cloud-Administrator

Laden Sie Daten in die Amazon RDS-Instance.

Laden Sie die für Ihre Anwendung erforderlichen relationalen Daten in Ihre Amazon RDS-Instance. Dieser Prozess hängt von den Anforderungen Ihrer Anwendung sowie davon ab, wie Ihr Datenbankschema definiert und entworfen ist.

DBA
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen ECS-Cluster.

  1. Öffnen Sie die Amazon ECS-Konsole und wählen Sie Clusters

  2. Wählen Sie Cluster erstellen und richten Sie einen ECS-Cluster gemäß Ihren erforderlichen Spezifikationen ein.

Cloud-Administrator

Erstellen Sie die Docker-Images.

Erstellen Sie die Docker-Images, indem Sie den Anweisungen in der AWS Dokumentation folgen.

Cloud-Administrator

Erstellen Sie ein Amazon-ECR-Repository.

  1. Öffnen Sie die Amazon ECR-Konsole und wählen Sie Repositories

  2. Wählen Sie Create Repository und geben Sie einen eindeutigen Namen für Ihr Repository ein. 

  3. Konfigurieren Sie das Repository gemäß Ihren Spezifikationen, einschließlich AWS-KMS-Verschlüsselung, falls erforderlich.

Cloud-Administrator, DevOps Ingenieur

Übertragen Sie die Docker-Images in das Amazon ECR-Repository.

  1. Identifizieren Sie das Docker-Image, das Sie pushen möchten, und führen Sie den docker images Befehl in der AWS-CLI aus. 

  2. Kennzeichnen Sie Ihr Bild mit der Amazon ECR-Registrierung, dem Repository und der optionalen Kombination aus Image-Tagnamen. 

  3. Übertragen Sie das Docker-Image, indem Sie den docker push Befehl ausführen. 

  4. Wiederholen Sie diese Schritte für alle erforderlichen Bilder.

Cloud-Administrator

Erstellen Sie eine Amazon ECS-Aufgabendefinition.

Eine Aufgabendefinition ist erforderlich, um Docker-Container in Amazon ECS auszuführen. 

  1. Kehren Sie zur Amazon ECS-Konsole zurück, wählen Sie Aufgabendefinitionen und dann Neue Aufgabendefinition erstellen

  2. Wählen Sie auf der Seite „Kompatibilitäten auswählen“ den Starttyp aus, den Ihre Aufgabe verwenden soll, und klicken Sie auf Nächster Schritt.

Wichtig

Hilfe beim Einrichten Ihrer Aufgabendefinition finden Sie unter „Eine Aufgabendefinition erstellen“ im Abschnitt Verwandte Ressourcen. Stellen Sie sicher, dass Sie die Docker-Images bereitstellen, die Sie an Amazon ECR übertragen haben.

Cloud-Administrator

Erstellen Sie einen ECS-Service und wählen Sie Fargate als Starttyp.

  1. Erstellen Sie einen Amazon ECS-Service mithilfe des ECS-Clusters, den Sie zuvor erstellt haben. Stellen Sie sicher, dass Sie Fargate als Starttyp wählen.

  2. Wählen Sie die im vorherigen Schritt erstellte Aufgabendefinition und wählen Sie die Zielgruppe des Application Load Balancer aus.

Cloud-Administrator

Erstellen Sie die Amazon ECS-Komponenten

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen ECS-Cluster.

  1. Öffnen Sie die Amazon ECS-Konsole und wählen Sie Clusters

  2. Wählen Sie Cluster erstellen und richten Sie einen ECS-Cluster gemäß Ihren erforderlichen Spezifikationen ein.

Cloud-Administrator

Erstellen Sie die Docker-Images.

Erstellen Sie die Docker-Images, indem Sie den Anweisungen in der AWS Dokumentation folgen.

Cloud-Administrator

Erstellen Sie ein Amazon-ECR-Repository.

  1. Öffnen Sie die Amazon ECR-Konsole und wählen Sie Repositories

  2. Wählen Sie Create Repository und geben Sie einen eindeutigen Namen für Ihr Repository ein. 

  3. Konfigurieren Sie das Repository gemäß Ihren Spezifikationen, einschließlich AWS-KMS-Verschlüsselung, falls erforderlich.

Cloud-Administrator, DevOps Ingenieur

Übertragen Sie die Docker-Images in das Amazon ECR-Repository.

  1. Identifizieren Sie das Docker-Image, das Sie pushen möchten, und führen Sie den docker images Befehl in der AWS-CLI aus. 

  2. Kennzeichnen Sie Ihr Bild mit der Amazon ECR-Registrierung, dem Repository und der optionalen Kombination aus Image-Tagnamen. 

  3. Übertragen Sie das Docker-Image, indem Sie den docker push Befehl ausführen. 

  4. Wiederholen Sie diese Schritte für alle erforderlichen Bilder.

Cloud-Administrator

Erstellen Sie eine Amazon ECS-Aufgabendefinition.

Eine Aufgabendefinition ist erforderlich, um Docker-Container in Amazon ECS auszuführen. 

  1. Kehren Sie zur Amazon ECS-Konsole zurück, wählen Sie Aufgabendefinitionen und dann Neue Aufgabendefinition erstellen

  2. Wählen Sie auf der Seite „Kompatibilitäten auswählen“ den Starttyp aus, den Ihre Aufgabe verwenden soll, und klicken Sie auf Nächster Schritt.

Wichtig

Hilfe beim Einrichten Ihrer Aufgabendefinition finden Sie unter „Eine Aufgabendefinition erstellen“ im Abschnitt Verwandte Ressourcen. Stellen Sie sicher, dass Sie die Docker-Images bereitstellen, die Sie an Amazon ECR übertragen haben.

Cloud-Administrator

Erstellen Sie einen ECS-Service und wählen Sie Fargate als Starttyp.

  1. Erstellen Sie einen Amazon ECS-Service mithilfe des ECS-Clusters, den Sie zuvor erstellt haben. Stellen Sie sicher, dass Sie Fargate als Starttyp wählen.

  2. Wählen Sie die im vorherigen Schritt erstellte Aufgabendefinition und wählen Sie die Zielgruppe des Application Load Balancer aus.

Cloud-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Richten Sie den PrivateLink AWS-Endpunkt ein.

  1. Öffnen Sie die Amazon VPC-Konsole und erstellen Sie einen AWS PrivateLink Endpunkt

  2. Ordnen Sie diesen Endpunkt dem Network Load Balancer zu, der die auf Amazon ECS gehostete Anwendung privat für Kunden verfügbar macht. 

Cloud-Administrator

AWS einrichten PrivateLink

AufgabeBeschreibungErforderliche Fähigkeiten

Richten Sie den PrivateLink AWS-Endpunkt ein.

  1. Öffnen Sie die Amazon VPC-Konsole und erstellen Sie einen AWS PrivateLink Endpunkt

  2. Ordnen Sie diesen Endpunkt dem Network Load Balancer zu, der die auf Amazon ECS gehostete Anwendung privat für Kunden verfügbar macht. 

Cloud-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen VPC-Endpunkt.

Erstellen Sie einen VPC-Endpunkt für den PrivateLink AWS-Endpunkt, den Sie zuvor erstellt haben. Der vollqualifizierte Domainname (FQDN) des VPC-Endpunkts zeigt auf den PrivateLink AWS-Endpunkt-FQDN. Dadurch wird eine elastic network interface zum VPC-Endpunktdienst erstellt, auf die die Domain Name Service-Endpunkte zugreifen können.

Cloud-Administrator

Erstellen eines VPC-Endpunkts

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen VPC-Endpunkt.

Erstellen Sie einen VPC-Endpunkt für den PrivateLink AWS-Endpunkt, den Sie zuvor erstellt haben. Der vollqualifizierte Domainname (FQDN) des VPC-Endpunkts zeigt auf den PrivateLink AWS-Endpunkt-FQDN. Dadurch wird eine elastic network interface zum VPC-Endpunktdienst erstellt, auf die die Domain Name Service-Endpunkte zugreifen können.

Cloud-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Fügen Sie den Application Load Balancer als Ziel hinzu.

Folgen Sie den Anweisungen in der Dokumentation, um den Application Load Balancer als Ziel für den Network Load Balancer hinzuzufügen.AWS

App-Developer

Legen Sie das Ziel fest

AufgabeBeschreibungErforderliche Fähigkeiten

Fügen Sie den Application Load Balancer als Ziel hinzu.

Folgen Sie den Anweisungen in der Dokumentation, um den Application Load Balancer als Ziel für den Network Load Balancer hinzuzufügen.AWS

App-Developer

Erstellen Sie die Load Balancer:

Erstellen Sie ein Amazon EFS-Dateisystem:

Erstellen Sie ein Secrets Manager Manager-Geheimnis:

Erstellen Sie eine Amazon RDS-Instance:

Erstellen Sie die Amazon ECS-Komponenten

Andere Ressourcen:

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.