Progetta la tua soluzione per Amazon ECS - Amazon Elastic Container Service
CapacitàReteAccesso alle funzionalitàRuoli IAMRegistrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Progetta la tua soluzione per Amazon ECS

Prima di utilizzare AmazonECS, devi prendere decisioni in merito alla capacità, alla rete, alle impostazioni dell'account e alla registrazione in modo da poter configurare correttamente le tue ECS risorse Amazon.

Capacità

La capacità è l'infrastruttura in cui vengono eseguiti i container. Le opzioni sono le seguenti:

  • EC2Istanze Amazon

  • Senza server ()AWS Fargate

  • Macchine virtuali (VM) o server on-premise

L'infrastruttura viene specificata quando si crea un cluster. È inoltre possibile specificare il tipo di infrastruttura quando si registra una definizione di attività. La definizione dell'attività si riferisce all'infrastruttura come al «tipo di avvio». Il tipo di avvio viene utilizzato anche quando si esegue un'attività autonoma o si distribuisce un servizio. Per informazioni sulle opzioni del tipo di avvio, consulta. Tipi di ECS lancio di Amazon

Rete

AWS le risorse vengono create in sottoreti. Quando usi EC2 le istanze, Amazon ECS avvia le istanze nella sottorete specificata al momento della creazione di un cluster. Le tue attività vengono eseguite nella sottorete dell'istanza. Per le macchine virtuali Fargate o locali, si specifica la sottorete quando si esegue un'attività o si crea un servizio.

A seconda dell'applicazione, la sottorete può essere una sottorete privata o pubblica e può trovarsi in una delle seguenti risorse: AWS

  • Zone di disponibilità

  • Zone locali

  • Zone Wavelength

  • Regioni AWS

  • AWS Outposts

Per ulteriori informazioni, consulta ECSApplicazioni Amazon in sottoreti condivise, Local Zones e Wavelength Zones o Amazon Elastic Container Service su AWS Outposts.

È possibile connettere l'applicazione a Internet utilizzando uno dei seguenti metodi:

  • Una sottorete pubblica con un gateway Internet

    Utilizza le sottoreti pubbliche quando hai applicazioni pubbliche che richiedono grandi quantità di larghezza di banda o una latenza minima. Gli scenari applicabili includono lo streaming video e i servizi di gioco.

  • Una sottorete privata con un gateway NAT

    Utilizza le sottoreti private quando desideri proteggere i contenitori dall'accesso esterno diretto. Gli scenari applicabili includono sistemi di elaborazione dei pagamenti o contenitori che archiviano dati e password degli utenti.

  • AWS PrivateLink

    AWS PrivateLink Utilizzatelo per avere una connettività privata tra VPCs AWS i servizi e le reti locali senza esporre il traffico alla rete Internet pubblica.

Accesso alle funzionalità

Puoi utilizzare le impostazioni del tuo ECS account Amazon per accedere alle seguenti funzionalità:

  • Container Insights

    CloudWatch Container Insights raccoglie, aggrega e riepiloga metriche e log delle applicazioni e dei microservizi containerizzati. Le metriche includono l'utilizzo di risorse come memoria, disco e rete. CPU

  • awsvpctrunking

    Per alcuni tipi di EC2 istanze, puoi avere interfacce di rete aggiuntive (ENIs) disponibili sulle istanze di container appena lanciate.

  • Autorizzazione all'assegnazione di tag

    Gli utenti devono disporre delle autorizzazioni per le azioni che creano una risorsa, ad esempio. ecsCreateCluster Se i tag sono specificati nell'azione di creazione della risorsa, AWS esegue un'autorizzazione aggiuntiva sull'azione per verificare se gli utenti o i ruoli dispongono delle ecs:TagResource autorizzazioni per creare tag.

  • Conformità Fargate -140 FIPS

    Fargate supporta il Federal Information Processing Standard (FIPS-140) che specifica i requisiti di sicurezza per i moduli crittografici che proteggono le informazioni sensibili. È l'attuale standard governativo degli Stati Uniti d'America e del Canada ed è applicabile ai sistemi che devono essere conformi al Federal Information Security Management Act FISMA () o al Federal Risk and Authorization Management Program (RAMPFed).

  • Modifiche all'orario di pensionamento delle attività di Fargate

    È possibile configurare il periodo di attesa prima che le attività di Fargate vengano ritirate per l'applicazione delle patch.

  • Dual-stack VPC

    Consenti alle attività di comunicare più o IPv4 meno IPv6 entrambe.

  • Formato Amazon Resource Name (ARN)

    Alcune funzionalità, come l'autorizzazione all'etichettatura, richiedono un nuovo formato Amazon Resource Name (ARN).

Per ulteriori informazioni, consulta Accedi alle ECS funzionalità di Amazon con le impostazioni dell'account.

Ruoli IAM

Un IAM ruolo è un'IAMidentità che puoi creare nel tuo account con autorizzazioni specifiche. In AmazonECS, puoi creare ruoli per concedere autorizzazioni a ECS risorse Amazon come contenitori o servizi.

Alcune ECS funzionalità di Amazon richiedono ruoli. Per ulteriori informazioni, consulta IAMruoli per Amazon ECS.

Registrazione

La registrazione e il monitoraggio sono aspetti importanti per mantenere l'affidabilità, la disponibilità e le prestazioni dei carichi di ECS lavoro Amazon. Sono disponibili le seguenti opzioni:

  • Amazon CloudWatch log: indirizza i log verso Amazon CloudWatch

  • FireLens per AmazonECS: indirizza i log verso un AWS servizio o una AWS Partner Network destinazione per l'archiviazione e l'analisi dei log. AWS Partner Network È una comunità globale di partner che sfrutta programmi, competenze e risorse per creare, commercializzare e vendere offerte per i clienti.