Utilisez Service Connect pour connecter les ECS services Amazon à l'aide de noms abrégés - Amazon Elastic Container Service
Tarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez Service Connect pour connecter les ECS services Amazon à l'aide de noms abrégés

Amazon ECS Service Connect permet de gérer les service-to-service communications en tant que ECS configuration Amazon. Il crée à la fois une découverte de services et un maillage de services dans AmazonECS. Cela fournit la configuration complète de chaque service que vous gérez par déploiements de services, une méthode unifiée de référence à vos services dans des espaces de noms qui ne dépendent pas de la VPC DNS configuration, ainsi que des métriques et des journaux standardisés pour surveiller toutes vos applications. Service Connect interconnecte uniquement les services.

Le schéma suivant montre un exemple de réseau Service Connect avec 2 sous-réseaux dans les services VPC et 2. Un service client qui s'exécute WordPress avec une tâche dans chaque sous-réseau. Un service de serveur qui exécute My SQL avec une tâche dans chaque sous-réseau. Les deux services sont hautement disponibles et résilients aux problèmes liés aux tâches et aux zones de disponibilité, car chaque service exécute plusieurs tâches réparties sur deux sous-réseaux. Les flèches continues indiquent une connexion entre WordPress et MySQL. Par exemple, une mysql --host=mysql CLI commande exécutée depuis l'intérieur du WordPress conteneur dans la tâche avec l'adresse IP172.31.16.1. La commande utilise le nom abrégé mysql du port par défaut pour MySQL. Ce nom et ce port se connectent au proxy Service Connect dans le cadre de la même tâche. Le proxy de la WordPress tâche utilise l'équilibrage de charge circulaire et toutes les informations de défaillance précédentes pour détecter les valeurs aberrantes afin de sélectionner la SQL tâche Ma tâche à laquelle se connecter. Comme le montrent les flèches continues du diagramme, le proxy se connecte au deuxième proxy de la section Ma SQL tâche avec l'adresse IP172.31.16.2. Le second proxy se connecte au My SQL server local dans le cadre de la même tâche. Les deux proxys indiquent les performances de connexion qui sont visibles dans les graphiques des CloudWatch consoles Amazon ECS et Amazon afin que vous puissiez obtenir les mesures de performance de toutes sortes d'applications de la même manière.

Exemple de réseau Service Connect affichant des services de haute disponibilité minimale

Les services suivants sont utilisés avec Service Connect.

nom du port

La configuration de définition des ECS tâches Amazon qui attribue un nom à un mappage de port particulier. Cette configuration est uniquement utilisée par Amazon ECS Service Connect.

alias du client

La configuration du ECS service Amazon qui attribue le numéro de port utilisé dans le point de terminaison. En outre, l'alias du client peut attribuer le DNS nom du point de terminaison, en remplaçant le nom de découverte. Si aucun nom de découverte n'est fourni dans le ECS service Amazon, le nom d'alias du client remplace le nom du port en tant que nom du point de terminaison. Pour des exemples de points de terminaison, consultez la définition de point de terminaison. Plusieurs alias de client peuvent être attribués à un ECS service Amazon. Cette configuration est uniquement utilisée par Amazon ECS Service Connect.

nom de découverte

Nom intermédiaire facultatif que vous pouvez créer pour un port spécifié à partir de la définition de tâche. Ce nom est utilisé pour créer un AWS Cloud Map service. Si ce nom n'est pas fourni, le nom de port indiqué dans la définition de tâche est utilisé. Plusieurs noms de découverte peuvent être attribués à un port spécifique d'un ECS service Amazon. Cette configuration est uniquement utilisée par Amazon ECS Service Connect.

AWS Cloud Map les noms de service doivent être uniques au sein d'un espace de noms. En raison de cette limitation, vous ne pouvez avoir qu'une seule configuration Service Connect sans nom de découverte pour une définition de tâche particulière dans chaque espace de noms.

point de terminaison

URLPour vous connecter à un site Web API ou. URLIl contient le protocole, un DNS nom et le port. Pour plus d'informations sur les points de terminaison en général, veuillez consulter point de terminaison dans le glossaire AWS de la Référence générale d'Amazon Web Services(langue française non garantie).

Service Connect crée des points de terminaison qui se connectent aux ECS services Amazon et configure les tâches dans les ECS services Amazon pour se connecter aux points de terminaison. URLIl contient le protocole, un DNS nom et le port. Vous sélectionnez le protocole et le nom du port dans la définition de la tâche, car le port doit correspondre à l'application qui se trouve dans l'image du conteneur. Dans le service, vous sélectionnez chaque port par son nom et vous pouvez lui attribuer un DNS nom. Si vous ne spécifiez aucun DNS nom dans la configuration du ECS service Amazon, le nom de port indiqué dans la définition de tâche est utilisé par défaut. Par exemple, un point de terminaison Service Connect pourrait être http://blog:80, grpc://checkout:8080 ou http://_db.production.internal:99.

Service Service Connect

Configuration d'un point de terminaison unique dans un ECS service Amazon. Il s'agit d'une partie de la configuration de Service Connect, composée d'une seule ligne dans la configuration Service Connect et du nom de découverte dans la console, ou d'un objet dans la services liste dans la JSON configuration d'un ECS service Amazon. Cette configuration est uniquement utilisée par Amazon ECS Service Connect.

Pour plus d'informations, consultez le ServiceConnectServicemanuel Amazon Elastic Container Service API Reference.

espace de nom

Nom abrégé ou Amazon Resource Name complet (ARN) de l'espace de AWS Cloud Map noms à utiliser avec Service Connect. L'espace de noms doit être Région AWS identique à celui du ECS service et du cluster Amazon. Le type d'espace de noms dans AWS Cloud Map n'affecte pas Service Connect.

Service Connect utilise l' AWS Cloud Map espace de noms comme un regroupement logique de ECS tâches Amazon qui communiquent entre elles. Chaque ECS service Amazon ne peut appartenir qu'à un seul espace de noms. Les services d'un espace de noms peuvent être répartis sur différents ECS clusters Amazon au sein d'un même Région AWS espace. Compte AWS Vous pouvez librement organiser les services selon tous les critères.

service client

Service qui exécute une application cliente réseau. Un espace de noms doit être configuré pour ce service. Chaque tâche du service peut découvrir et se connecter à tous les points de terminaison de l'espace de noms via un conteneur de proxy Service Connect.

Si l'un des conteneurs de la tâche doit se connecter à un point de terminaison à partir d'un service situé dans un espace de noms, choisissez un service client. Si une application frontend, un proxy inverse ou une application d'équilibreur de charge reçoit du trafic externe via d'autres méthodes comme Elastic Load Balancing, elle peut utiliser ce type de configuration Service Connect.

service client-serveur

ECSService Amazon qui exécute une application réseau ou de service Web. Un espace de noms et au moins un point de terminaison doivent être configurés pour ce service. Chaque tâche du service est accessible à l'aide des points de terminaison. Le conteneur de proxy Service Connect écoute le nom et le port du point de terminaison pour diriger le trafic vers les conteneurs d'applications de la tâche.

Si l'un des conteneurs expose et écoute le trafic réseau sur un port, choisissez un service client-serveur. Ces applications n'ont pas besoin de se connecter à d'autres services client-serveur dans le même espace de noms, mais la configuration du client est nécessaire. Un backend, un intergiciel, un niveau métier ou la plupart des microservices peuvent utiliser ce type de configuration Service Connect. Si vous souhaitez qu'une application frontend, un proxy inverse ou une application d'équilibreur de charge reçoive du trafic provenant d'autres services configurés avec Service Connect dans le même espace de noms, ces services doivent utiliser ce type de configuration Service Connect.

La fonctionnalité Service Connect crée un réseau virtuel de services connexes. La même configuration de service peut être utilisée sur plusieurs espaces de noms différents pour exécuter des ensembles d'applications indépendants mais identiques. Service Connect définit le conteneur proxy dans le ECS service Amazon. Ainsi, la même définition de tâche peut être utilisée pour exécuter des applications identiques dans différents espaces de noms avec des configurations Service Connect différentes. Chaque tâche effectuée par le service exécute un conteneur proxy dans la tâche.

Service Connect convient aux connexions entre les ECS services Amazon au sein d'un même espace de noms. Pour les applications suivantes, vous devez utiliser une méthode d'interconnexion supplémentaire pour vous connecter à un ECS service Amazon configuré avec Service Connect :

  • Tâches configurées dans d'autres espaces de noms

  • Tâches non configurées pour Service Connect

  • Autres applications en dehors d'Amazon ECS

Ces applications peuvent se connecter via le proxy Service Connect mais ne peuvent pas résoudre les noms des points de terminaison Service Connect.

Pour que ces applications résolvent les adresses IP des ECS tâches Amazon, vous devez utiliser une autre méthode d'interconnexion.

Tarification

La tarification d'Amazon ECS Service Connect varie selon que vous utilisez AWS Fargate ou non l'EC2infrastructure Amazon pour héberger vos charges de travail conteneurisées. Lorsque vous utilisez Amazon ECS sur AWS Outposts, la tarification suit le même modèle que celui utilisé lorsque vous utilisez Amazon EC2 directement. Pour en savoir plus, consultez Tarification Amazon ECS.

AWS Cloud Map son utilisation est totalement gratuite lorsque Service Connect l'utilise.