View a markdown version of this page

Opsi Jaringan Tugas Amazon ECS untuk EC2 - Amazon Elastic Container Service
Menggunakan VPC dalam mode IPv6-only

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi Jaringan Tugas Amazon ECS untuk EC2

Perilaku jaringan tugas Amazon ECS yang di-host di instans Amazon EC2 bergantung pada mode jaringan yang ditentukan dalam definisi tugas. Kami menyarankan Anda menggunakan mode awsvpc jaringan kecuali Anda memiliki kebutuhan khusus untuk menggunakan mode jaringan yang berbeda.

Berikut ini adalah mode jaringan yang tersedia.

Mode jaringan Wadah Linux di EC2 Wadah Windows di EC2 Deskripsi

awsvpc

Ya

Ya

Tugas ini dialokasikan elastic network interface (ENI) sendiri dan alamat IPv4 atau IPv6 pribadi utama. Ini memberi tugas properti jaringan yang sama dengan instans Amazon EC2.

bridge

Ya

Tidak

Tugas ini menggunakan jaringan virtual bawaan Docker di Linux, yang berjalan di dalam setiap instans Amazon EC2 yang menghosting tugas tersebut. Jaringan virtual bawaan di Linux menggunakan driver jaringan bridge Docker. Ini adalah mode jaringan default di Linux jika mode jaringan tidak ditentukan dalam definisi tugas.

host

Ya

Tidak

Tugas menggunakan jaringan host yang melewati jaringan virtual bawaan Docker dengan memetakan port kontainer langsung ke ENI dari instans Amazon EC2 yang menjadi tuan rumah tugas. Pemetaan port dinamis tidak dapat digunakan dalam mode jaringan ini. Wadah dalam definisi tugas yang menggunakan mode ini harus menentukan hostPort nomor tertentu. Nomor port pada host tidak dapat digunakan oleh banyak tugas. Akibatnya, Anda tidak dapat menjalankan beberapa tugas dengan definisi tugas yang sama pada satu instans Amazon EC2.

none

Ya

Tidak

Tugas tidak memiliki konektivitas jaringan eksternal.

default

Tidak

Ya

Tugas ini menggunakan jaringan virtual bawaan Docker di Windows, yang berjalan di dalam setiap instans Amazon EC2 yang menghosting tugas tersebut. Jaringan virtual bawaan pada Windows menggunakan driver jaringan nat Docker. Ini adalah mode jaringan default di Windows jika mode jaringan tidak ditentukan dalam definisi tugas.

Untuk informasi selengkapnya tentang Docker jaringan di Linux, lihat Ikhtisar jaringan di DockerDokumentasi.

Untuk informasi selengkapnya tentang Docker jaringan di Windows, lihat Jaringan kontainer Windows di Microsoft Container di Dokumentasi Windows.

Menggunakan VPC dalam mode IPv6-only

Dalam IPv6-only konfigurasi, tugas Amazon ECS Anda berkomunikasi secara eksklusif melalui IPv6. Untuk mengatur VPC dan subnet untuk IPv6-only konfigurasi, Anda harus menambahkan blok IPv6 CIDR ke VPC dan membuat subnet baru yang hanya menyertakan blok IPv6 CIDR. Untuk informasi selengkapnya, lihat Menambahkan dukungan IPv6 untuk VPC Anda dan Membuat subnet di Panduan Pengguna Amazon VPC.

Anda juga harus memperbarui tabel rute dengan target IPv6 dan mengonfigurasi grup keamanan dengan aturan IPv6. Untuk informasi selengkapnya, lihat Mengonfigurasi tabel rute dan Mengonfigurasi aturan grup keamanan di Panduan Pengguna Amazon VPC.

Pertimbangan berikut berlaku untuk instans Mac:

  • Anda dapat memperbarui layanan Amazon ECS IPv4-only atau dualstack ke IPv6-only konfigurasi dengan memperbarui layanan secara langsung untuk menggunakan IPv6-only subnet atau dengan membuat layanan paralel IPv6-only dan menggunakan penerapan biru-hijau Amazon ECS untuk mengalihkan lalu lintas ke layanan baru. Untuk informasi selengkapnya tentang penerapan biru-hijau Amazon ECS, lihat. Penerapan Amazon ECS blue/green

  • Layanan IPv6-only Amazon ECS harus menggunakan penyeimbang beban dualstack dengan grup target IPv6. Jika Anda memigrasikan layanan Amazon ECS yang ada di belakang Application Load Balancer atau Network Load Balancer, Anda dapat membuat penyeimbang beban dualstack baru dan mengalihkan lalu lintas dari penyeimbang beban lama, atau memperbarui jenis alamat IP penyeimbang beban yang ada.

    Untuk informasi selengkapnya tentang Network Load Balancer, lihat Membuat Network Load Balancer dan Memperbarui jenis alamat IP untuk Network Load Balancer Anda di Panduan Pengguna untuk Network Load Balancer. Untuk informasi selengkapnya tentang Application Load Balancer, lihat Membuat Application Load Balancer dan Memperbarui jenis alamat IP untuk Application Load Balancer Anda di Panduan Pengguna untuk Application Load Balancers.

  • IPv6-only konfigurasi tidak didukung padaWindows. Anda harus menggunakan Amazon ECS-optimized Linux AMI untuk menjalankan tugas dalam IPv6-only konfigurasi. Untuk informasi selengkapnya tentang Amazon ECS-optimized Linux AMI, lihatAmazon ECS-optimized Linux AMI.

  • Saat Anda meluncurkan instance container untuk menjalankan tugas dalam IPv6-only konfigurasi, Anda harus menetapkan alamat IPv6 primer untuk instance dengan menggunakan parameter --enable-primary-ipv6 EC2.

    catatan

    Tanpa alamat IPv6 primer, tugas yang berjalan pada instance kontainer dalam mode jaringan host atau jembatan akan gagal didaftarkan dengan penyeimbang beban atau dengan. AWS Cloud Map

    Untuk informasi selengkapnya tentang --enable-primary-ipv6 untuk menjalankan instans Amazon EC2, lihat run-instance di Referensi Perintah.AWS CLI

    Untuk informasi selengkapnya tentang meluncurkan instance kontainer menggunakan Konsol Manajemen AWS, lihatMeluncurkan instans penampung Amazon ECS Linux.

  • Secara default, agen penampung Amazon ECS akan mencoba mendeteksi kompatibilitas instans kontainer untuk IPv6-only konfigurasi dengan melihat rute IPv4 dan IPv6 default instans. Untuk mengganti perilaku ini, Anda dapat mengatur ECS_INSTANCE_IP_COMPATIBILITY parameter ke ipv4 atau ipv6 dalam /etc/ecs/ecs.config file instance.

  • Tugas harus menggunakan versi 1.99.1 atau yang lebih baru dari agen kontainer. Untuk informasi tentang cara memeriksa versi agen yang digunakan instans Anda dan memperbaruinya jika diperlukan, lihatMemperbarui agen kontainer Amazon ECS.

  • Untuk tugas Amazon ECS dalam IPv6-only konfigurasi untuk berkomunikasi dengan IPv4-only titik akhir, Anda dapat mengatur DNS64 dan NAT64 untuk terjemahan alamat jaringan dari IPv6 ke IPv4. Untuk informasi selengkapnya, lihat DNS64 dan NAT64 di Panduan Pengguna Amazon VPC.

  • Beban kerja Amazon ECS dalam IPv6-only konfigurasi harus menggunakan titik akhir URI gambar dualstack Amazon ECR saat menarik gambar dari Amazon ECR. Untuk informasi selengkapnya, lihat Memulai membuat permintaan melalui IPv6 di Panduan Pengguna Amazon Elastic Container Registry.

    catatan

    Amazon ECR tidak mendukung titik akhir VPC antarmuka dualstack yang dapat digunakan tugas dalam konfigurasi. IPv6-only Untuk informasi selengkapnya, lihat Memulai membuat permintaan melalui IPv6 di Panduan Pengguna Amazon Elastic Container Registry.

  • Amazon ECS Exec tidak didukung dalam konfigurasi. IPv6-only

Wilayah AWS IPv6-only mode dukungan itu untuk Amazon ECS

Anda dapat menjalankan tugas dalam IPv6-only konfigurasi di AWS wilayah berikut yang tersedia di Amazon ECS:

  • AS Timur (Ohio)

  • AS Timur (Virginia Utara)

  • AS Barat (California Utara)

  • AS Barat (Oregon)

  • Afrika (Cape Town)

  • Asia Pasifik (Hong Kong)

  • Asia Pasifik (Hyderabad)

  • Asia Pasifik (Jakarta)

  • Asia Pasifik (Melbourne)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Osaka)

  • Asia Pasifik (Seoul)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • Asia Pasifik (Tokyo)

  • (Canada (Central)

  • Kanada Barat (Calgary)

  • China (Beijing)

  • Tiongkok (Ningxia)

  • Eropa (Frankfurt)

  • Eropa (London)

  • Eropa (Milan)

  • Eropa (Paris)

  • Eropa (Spanyol)

  • Israel (Tel Aviv)

  • Timur Tengah (Bahrain)

  • Timur Tengah (UEA)

  • Amerika Selatan (Sao Paulo)

  • AWS GovCloud (US-East)

  • AWS GovCloud (US-West)