Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise en réseau des tâches Amazon ECS pour les instances gérées Amazon ECS
Le comportement de mise en réseau des tâches Amazon ECS exécutées sur des instances gérées Amazon ECS est déterminé par le mode réseau spécifié dans la définition de tâche. Vous devez spécifier un mode réseau dans la définition de tâche. Vous ne pourrez exécuter aucune tâche sur les instances gérées Amazon ECS en utilisant une définition de tâche qui ne spécifie pas de mode réseau. Les instances gérées Amazon ECS prennent en charge les modes réseau suivants, garantissant ainsi la rétrocompatibilité pour la migration de charges de travail depuis Fargate ou Amazon ECS vers Amazon EC2 :
| Mode réseau | Description |
|---|---|
|
|
Chaque tâche reçoit sa propre interface réseau Elastic (ENI) et son adresse IPv4 privée. Ce mode offre les mêmes propriétés réseau que les instances Amazon EC2 et est compatible avec les tâches Fargate traditionnelles. Utilise la jonction ENI pour une densité de tâches élevée. |
|
|
Les tâches partagent directement l’espace de noms réseau de l’hôte. Le réseau de conteneurs est lié à l’instance hôte sous-jacente. |
Utilisation d'un VPC en mode IPv6-only
Dans une IPv6-only configuration, vos tâches Amazon ECS communiquent exclusivement via IPv6. Pour configurer des VPC et des sous-réseaux pour une IPv6-only configuration, vous devez ajouter un bloc d'adresse CIDR IPv6 au VPC et créer des sous-réseaux qui incluent uniquement un bloc d'adresse CIDR IPv6. Pour plus d’informations, consultez les sections Ajout du support IPv6 à votre VPC et Création d’un sous-réseau dans le Guide de l’utilisateur Amazon VPC. Vous devez également mettre à jour les tables de routage avec des cibles IPv6 et configurer les groupes de sécurité avec des règles IPv6. Pour plus d’informations, consultez les sections Configuration des tables de routage et Configuration des règles des groupes de sécurité dans le Guide de l’utilisateur Amazon VPC.
Les considérations suivantes s'appliquent :
-
Vous pouvez mettre à jour un service Amazon ECS IPv4-only ou un service Amazon ECS à double pile vers une IPv6-only configuration soit en mettant à jour le service directement pour utiliser des IPv6-only sous-réseaux, soit en créant un IPv6-only service parallèle et en utilisant les déploiements bleu-vert d'Amazon ECS pour transférer le trafic vers le nouveau service. Pour plus d’informations sur les déploiements bleu-vert Amazon ECS, consultez la section blue/green Déploiements Amazon ECS.
-
Un service IPv6-only Amazon ECS doit utiliser des équilibreurs de charge à double pile avec des groupes cibles IPv6. Si vous procédez à la migration d’un service Amazon ECS existant qui repose sur un Application Load Balancer ou un Network Load Balancer, vous pouvez créer un équilibreur de charge à double pile et lui transférer le trafic depuis l’ancien équilibreur de charge, ou mettre à jour le type d’adresse IP de l’équilibreur de charge existant.
Pour plus d’informations sur les Network Load Balancer, consultez les sections Création d’un Network Load Balancer et Mise à jour des types d’adresses IP pour votre Network Load Balancer dans le Guide de l’utilisateur des Network Load Balancer. Pour plus d’informations sur les Application Load Balancer, consultez les sections Création d’un Application Load Balancer et Mise à jour des types d’adresses IP pour votre Application Load Balancer dans le Guide de l’utilisateur des Application Load Balancer.
-
Pour les tâches Amazon ECS d'une IPv6-only configuration visant à communiquer avec les IPv4-only points de terminaison, vous pouvez configurer DNS64 et traduire NAT64 les adresses réseau d'IPv6 en IPv4. Pour plus d'informations, veuillez consulter la section DNS64 et NAT64 dans le Guide de l'utilisateur Amazon VPC.
-
Les charges de travail Amazon ECS d'une IPv6-only configuration doivent utiliser les points de terminaison d'URI d'image à double pile Amazon ECR lors de l'extraction d'images depuis Amazon ECR. Pour plus d’informations, consultez la section Premiers pas avec les requêtes IPv6 dans le Guide de l’utilisateur Amazon Elastic Container Registry.
Note
Amazon ECR ne prend pas en charge les points de terminaison VPC à interface double pile que les tâches d'une configuration peuvent utiliser. IPv6-only Pour plus d’informations, consultez la section Premiers pas avec les requêtes IPv6 dans le Guide de l’utilisateur Amazon Elastic Container Registry.
-
Amazon ECS Exec n'est pas pris en charge dans une IPv6-only configuration.
