ECSApplications Amazon dans des sous-réseaux partagés, des Local Zones et des Zones Wavelength - Amazon Elastic Container Service
Sous-réseaux partagésZones localesZones Wavelength

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ECSApplications Amazon dans des sous-réseaux partagés, des Local Zones et des Zones Wavelength

Amazon ECS prend en charge les charges de travail qui utilisent des Local Zones, des Wavelength Zones et AWS Outposts d'lorsqu'une faible latence ou un traitement des données locales est requis (e).

  • Vous pouvez utiliser les Local Zones comme une extension de Région AWS pour placer des ressources dans plusieurs emplacements plus proches de vos utilisateurs finaux.

  • Vous pouvez utiliser les zones Wavelength pour créer des applications qui offrent des latences ultra-faibles aux appareils 5G et aux utilisateurs finaux. Wavelength déploie des services de AWS calcul et de stockage standard à la périphérie des réseaux 5G des opérateurs de télécommunications.

  • AWS Outposts offre l'infrastructure Services AWS, les modèles d'exploitation et les natifs à la quasi-totalité de centres de données, d'espaces de colocalisation d'infrastructures ou d'installations sur site.

Important

Amazon ECS sur les AWS Fargate charges de travail n'est pas pris en charge dans les Local Zones, les zones Wavelength ou sur AWS Outposts à l'heure actuelle.

Pour plus d'informations entre les zones locales, les zones Wavelength et AWS Outposts , veuillez consulter Comment dois-je savoir quand utiliser les zones AWS Wavelength, les zones AWS locales ou AWS Outposts pour les applications nécessitant une faible latence ou un traitement local des données dans le AWS Wavelength FAQs.

Sous-réseaux partagés

Vous pouvez utiliser VPCPartage pour partager des sous-réseaux avec d'autres AWS comptes au sein d'un même AWS Organizations.

Vous pouvez utiliser le mode partagé VPCs pour le type de EC2 lancement en tenant compte des considérations suivantes :

  • Le propriétaire du VPC sous-réseau doit partager un sous-réseau avec un compte participant avant que ce compte puisse l'utiliser pour les ressources AmazonECS.

  • Vous ne pouvez pas utiliser le groupe de sécurité VPC par défaut pour vos instances de conteneur, car il appartient au propriétaire. De plus, les participants ne peuvent pas lancer d'instances en utilisant des groupes de sécurité détenus par d'autres participants ou par le propriétaire.

  • Dans un sous-réseau partagé, le participant et le propriétaire contrôlent séparément les groupes de sécurité au sein de leur compte respectif. Le propriétaire du sous-réseau peut voir ces groupes de sécurité créés par les participants, mais ne peut pas exécuter d'actions sur ceux-ci. Si le propriétaire du sous-réseau souhaite supprimer ou modifier ces groupes de sécurité, le participant qui a créé le groupe de sécurité doit effectuer l'action.

  • Le VPC propriétaire du partage ne peut pas afficher, mettre à jour ou supprimer un cluster créé par un participant dans le sous-réseau partagé. Cela s'ajoute aux VPC ressources auxquelles chaque compte a un accès différent. Pour plus d'informations, consultez la section Responsabilités et autorisations des propriétaires et des participants dans le guide de VPC l'utilisateur Amazon.

Vous pouvez utiliser le mode partagé VPCs pour le type de lancement Fargate en tenant compte des considérations suivantes :

  • Le propriétaire du VPC sous-réseau doit partager un sous-réseau avec un compte participant avant que ce compte puisse l'utiliser pour les ressources AmazonECS.

  • Vous ne pouvez pas créer de service ou exécuter de tâche en utilisant le groupe de sécurité par défaut de, VPC car il appartient au propriétaire. De plus, les participants ne peuvent pas créer de service ou exécuter de tâche en utilisant des groupes de sécurité détenus par d'autres participants ou par le propriétaire.

  • Dans un sous-réseau partagé, le participant et le propriétaire contrôlent séparément les groupes de sécurité au sein de leur compte respectif. Le propriétaire du sous-réseau peut voir ces groupes de sécurité créés par les participants, mais ne peut pas exécuter d'actions sur ceux-ci. Si le propriétaire du sous-réseau souhaite supprimer ou modifier ces groupes de sécurité, le participant qui a créé le groupe de sécurité doit effectuer l'action.

  • Le VPC propriétaire du partage ne peut pas afficher, mettre à jour ou supprimer un cluster créé par un participant dans le sous-réseau partagé. Cela s'ajoute aux VPC ressources auxquelles chaque compte a un accès différent. Pour plus d'informations, consultez la section Responsabilités et autorisations des propriétaires et des participants dans le guide de VPC l'utilisateur Amazon.

Pour plus d'informations sur le partage de VPC sous-réseau, consultez la section Partager votre compte VPC avec d'autres comptes dans le guide de VPC l'utilisateur Amazon.

Zones locales

Une zone locale est une extension d'une Région AWS située à proximité géographique de vos utilisateurs. Les Local Zones ont leurs propres connexions à Internet et prennent en charge AWS Direct Connect. Les ressources créées dans une zone locale peuvent servir les utilisateurs locaux avec des communications à faible latence. Pour plus d’informations, consultez Local Zones AWS.

Une zone locale est représentée par un code de région suivi d'un identifiant qui indique l'emplacement (par exemple, us-west-2-lax-1a).

Pour utiliser une Local Zone, vous devez d'abord vous inscrire à la zone. Une fois que vous avez choisi, vous devez créer un Amazon VPC et un sous-réseau dans la Local Zone.

Vous pouvez lancer des EC2 instances Amazon, des serveurs de FSx fichiers Amazon et des Application Load Balancers à utiliser pour vos ECS clusters et tâches Amazon.

Pour de plus amples informations, veuillez consulter Qu'est-ce qu' AWS Local Zones ? dans le Guide de l'utilisateur des Zones AWS Locales.

Zones Wavelength

Vous pouvez utiliser AWS Wavelength pour créer des applications qui offrent une latence ultra-faible aux appareils mobiles et aux utilisateurs finaux. Wavelength déploie des services de AWS calcul et de stockage standard à la périphérie des réseaux 5G des opérateurs de télécommunications. Vous pouvez étendre un Amazon Virtual Private Cloud à une ou plusieurs zones Wavelength. Ensuite, vous pouvez utiliser AWS des ressources telles que des EC2 instances Amazon pour exécuter des applications nécessitant une latence ultra-faible et une connexion Services AWS aux de la région.

Une zone Wavelength est une zone isolée située à l'emplacement du transporteur où l'infrastructure Wavelength est déployée. Les zones Wavth sont liées à une Région AWS. Une zone Wavelength est une extension logique d’une région et est gérée par le plan de contrôle de la région.

Une zone Wavelength est représentée par un code de région suivi d'un identifiant qui indique la zone Wavelength (par exemple, us-east-1-wl1-bos-wlz-1).

Pour utiliser une zone Wavelength, vous devez d'abord vous inscrire à la zone. Une fois que vous avez choisi, vous devez créer un Amazon VPC et un sous-réseau dans la Wavelength. Ensuite, vous pouvez lancer dans la zone vos EC2 instances Amazon à utiliser pour vos ECS clusters et tâches Amazon.

Pour plus d'informations, consultez Mise en route avec AWS Wavelength dans le Guide du développeur AWS Wavelength .

Les zones Wavth ne sont pas disponibles dans toutes les Régions AWS. Pour plus d’informations sur les régions qui prennent en charge les zones Wavelength, consultez Zones Wavelength disponibles dans le Guide du développeur AWS Wavelength .