Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memverifikasi Amazon ECS menghentikan konektivitas tugas
Ada kalanya tugas berhenti karena masalah konektivitas jaringan. Ini mungkin masalah intermiten, tetapi kemungkinan besar disebabkan karena tugas tidak dapat terhubung ke titik akhir.
Menguji konektivitas tugas
Anda dapat menggunakan AWSSupport-TroubleshootECSTaskFailedToStart runbook untuk menguji konektivitas tugas. Saat Anda menggunakan runbook, Anda memerlukan informasi sumber daya berikut:
-
ID tugas
Gunakan ID tugas gagal terbaru.
-
Cluster tempat tugas itu berada
Untuk informasi tentang cara menggunakan runbook, lihat AWSSupport-TroubleshootECSTaskFailedToStartdi referensi Runbook AWS Systems Manager otomatisasi.
Runbook menganalisis tugas. Anda dapat melihat hasilnya di bagian Output untuk masalah berikut yang dapat mencegah tugas dimulai:
Konektivitas jaringan ke registri kontainer yang dikonfigurasi
VPCkonektivitas titik akhir
Konfigurasi aturan grup keamanan
Memperbaiki VPC masalah titik akhir
Saat hasil AWSSupport-TroubleshootECSTaskFailedToStart runbook menunjukkan masalah VPC titik akhir, periksa konfigurasi berikut:
-
VPCTempat Anda membuat titik akhir perlu menggunakan PrivateDNS.
-
Pastikan Anda memiliki AWS PrivateLink titik akhir untuk layanan yang tugas tidak dapat terhubung VPC sama dengan tugas. Untuk informasi lebih lanjut, lihat salah satu dari berikut ini:
Layanan VPCinformasi titik akhir untuk layanan Amazon ECR VPCTitik akhir ECR antarmuka Amazon ()AWS PrivateLink Systems Manager Meningkatkan keamanan EC2 instans dengan menggunakan VPC endpoint untuk Systems Manager Secrets Manager Menggunakan titik AWS Secrets Manager VPC akhir CloudWatch CloudWatch VPCtitik akhir Amazon S3 AWS PrivateLink untuk Amazon S3 -
Konfigurasikan aturan keluar untuk subnet tugas yang memungkinkan lalu lintas HTTPS port 443 DNS (UDPdanTCP). Untuk informasi selengkapnya, lihat Menambahkan aturan ke grup keamanan di Panduan Pengguna Amazon Elastic Compute Cloud.
-
Jika subnet memiliki jaringanACL, ACL aturan berikut diperlukan:
-
Aturan keluar yang memungkinkan lalu lintas yang memungkinkan lalu lintas di port 1024-65535.
-
Aturan masuk yang memungkinkan TCP lalu lintas di port 443.
Untuk informasi tentang cara mengonfigurasi aturan, lihat Mengontrol lalu lintas ke subnet menggunakan jaringan ACLs di Panduan Pengguna Amazon Virtual Private Cloud.
-
Memperbaiki masalah jaringan
Jika hasil AWSSupport-TroubleshootECSTaskFailedToStart runbook menunjukkan masalah jaringan, periksa konfigurasi berikut:
Lakukan konfigurasi berikut berdasarkan runbook:
-
Untuk tugas di subnet publik, tentukan ENABLEDuntuk Tetapkan IP publik secara otomatis saat meluncurkan tugas. Untuk informasi selengkapnya, lihat Menjalankan aplikasi sebagai ECS tugas Amazon.
-
Anda memerlukan gateway untuk menangani lalu lintas internet. Tabel rute untuk subnet tugas harus memiliki rute untuk lalu lintas ke gateway.
Untuk informasi selengkapnya, lihat Menambahkan dan menghapus rute dari tabel rute di Panduan Pengguna Amazon Virtual Private Cloud.
Jenis gerbang Tujuan tabel rute Target tabel kekalahan NAT 0.0.0.0/0 NATID gerbang gateway internet
0.0.0.0/0 ID gerbang internet -
Jika subnet tugas memiliki jaringanACL, ACL aturan berikut diperlukan:
-
Aturan keluar yang memungkinkan lalu lintas yang memungkinkan lalu lintas di port 1024-65535.
-
Aturan masuk yang memungkinkan TCP lalu lintas di port 443.
Untuk informasi tentang cara mengonfigurasi aturan, lihat Mengontrol lalu lintas ke subnet menggunakan jaringan ACLs di Panduan Pengguna Amazon Virtual Private Cloud.
-
Lakukan konfigurasi berikut berdasarkan runbook:
-
Pilih DISABLEDAuto-assign IP publik saat meluncurkan tugas.
-
Konfigurasikan NAT gateway di permintaan rute Anda VPC ke internet. Untuk informasi selengkapnya, lihat NATGateway di Panduan Pengguna Amazon Virtual Private Cloud.
-
Tabel rute untuk subnet tugas harus memiliki rute untuk lalu lintas ke NAT gateway.
Untuk informasi selengkapnya, lihat Menambahkan dan menghapus rute dari tabel rute di Panduan Pengguna Amazon Virtual Private Cloud.
Jenis gerbang Tujuan tabel rute Target tabel kekalahan NAT 0.0.0.0/0 NATID gerbang -
Jika subnet tugas memiliki jaringanACL, ACL aturan berikut diperlukan:
-
Aturan keluar yang memungkinkan lalu lintas yang memungkinkan lalu lintas di port 1024-65535.
-
Aturan masuk yang memungkinkan TCP lalu lintas di port 443.
Untuk informasi tentang cara mengonfigurasi aturan, lihat Mengontrol lalu lintas ke subnet menggunakan jaringan ACLs di Panduan Pengguna Amazon Virtual Private Cloud.
-
Lakukan konfigurasi berikut berdasarkan runbook:
-
Pilih Aktifkan untuk Tetapkan IP Otomatis di bawah EC2Instans Jaringan untuk Amazon saat Anda membuat klaster.
Opsi ini memberikan alamat IP publik ke antarmuka jaringan utama instance.
-
Anda memerlukan gateway untuk menangani lalu lintas internet. Tabel rute untuk subnet instance harus memiliki rute untuk lalu lintas ke gateway.
Untuk informasi selengkapnya, lihat Menambahkan dan menghapus rute dari tabel rute di Panduan Pengguna Amazon Virtual Private Cloud.
Jenis gerbang Tujuan tabel rute Target tabel kekalahan NAT 0.0.0.0/0 NATID gerbang gateway internet
0.0.0.0/0 ID gerbang internet -
Jika subnet instance memiliki jaringanACL, ACL aturan berikut diperlukan:
-
Aturan keluar yang memungkinkan lalu lintas yang memungkinkan lalu lintas di port 1024-65535.
-
Aturan masuk yang memungkinkan TCP lalu lintas di port 443.
Untuk informasi tentang cara mengonfigurasi aturan, lihat Mengontrol lalu lintas ke subnet menggunakan jaringan ACLs di Panduan Pengguna Amazon Virtual Private Cloud.
-
Lakukan konfigurasi berikut berdasarkan runbook:
-
Pilih Matikan untuk Tetapkan IP Otomatis di bawah EC2Instans Jaringan untuk Amazon saat Anda membuat klaster.
-
Konfigurasikan NAT gateway di permintaan rute Anda VPC ke internet. Untuk informasi selengkapnya, lihat NATGateway di VPCPanduan Pengguna Amazon.
-
Tabel rute untuk subnet instance harus memiliki rute untuk lalu lintas ke NAT gateway.
Untuk informasi selengkapnya, lihat Menambahkan dan menghapus rute dari tabel rute di Panduan Pengguna Amazon Virtual Private Cloud.
Jenis gerbang Tujuan tabel rute Target tabel kekalahan NAT 0.0.0.0/0 NATID gerbang -
Jika subnet tugas memiliki jaringanACL, ACL aturan berikut diperlukan:
-
Aturan keluar yang memungkinkan lalu lintas yang memungkinkan lalu lintas di port 1024-65535.
-
Aturan masuk yang memungkinkan TCP lalu lintas di port 443.
Untuk informasi tentang cara mengonfigurasi aturan, lihat Mengontrol lalu lintas ke subnet menggunakan jaringan ACLs di Panduan Pengguna Amazon Virtual Private Cloud.
-
