Mappez les ports de ECS conteneurs Amazon à l'interface réseau de l'EC2instance - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mappez les ports de ECS conteneurs Amazon à l'interface réseau de l'EC2instance

Le mode host réseau est uniquement pris en charge pour les ECS tâches Amazon hébergées sur EC2 des instances Amazon. Il n'est pas pris en charge lors de l'utilisation d'Amazon ECS sur Fargate.

Le mode host réseau est le mode réseau le plus basique pris en charge sur AmazonECS. En mode hôte, la mise en réseau du conteneur est liée directement à l'hôte sous-jacent qui exécute le conteneur.

Schéma illustrant l'architecture d'un réseau avec des conteneurs utilisant le mode réseau hôte.

Supposons que vous exécutez un conteneur Node.js avec une application Express qui écoute sur un port 3000 similaire à celui illustré dans le schéma précédent. Lorsque le mode host réseau est utilisé, le conteneur reçoit le trafic sur le port 3 000 en utilisant l'adresse IP de l'EC2instance Amazon de l'hôte sous-jacent. Nous vous recommandons de ne pas utiliser ce mode.

L'utilisation de ce mode réseau présente des inconvénients importants. Vous ne pouvez exécuter qu'une seule instanciation d'une tâche sur chaque hôte. Cela est dû au fait que seule la première tâche peut se lier au port requis sur l'EC2instance Amazon. Il est également impossible de remapper un port de conteneur lorsqu'il utilise le mode réseau host. Par exemple, si une application doit écouter un numéro de port spécifique, vous ne pouvez pas remapper le numéro de port directement. Vous devez plutôt gérer les conflits de ports en modifiant la configuration de l'application.

L'utilisation du mode réseau host a également des implications en termes de sécurité. Ce mode permet aux conteneurs de se faire passer pour l'hôte et de se connecter à des services réseau privés en boucle sur l'hôte.