Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Mappa le porte dei ECS container Amazon all'interfaccia di rete dell'EC2istanza
La modalità host di rete è supportata solo per ECS le attività Amazon ospitate su EC2 istanze Amazon. Non è supportato quando si utilizza Amazon ECS su Fargate.
La modalità host di rete è la modalità di rete più semplice supportata in AmazonECS. Utilizzando la modalità host, la rete del container è collegata direttamente all'host sottostante che esegue il container.
Si supponga di eseguire un container Node.js con un'applicazione Express in ascolto sulla porta 3000 simile a quella illustrata nel diagramma precedente. Quando viene utilizzata la modalità di host rete, il contenitore riceve il traffico sulla porta 3000 utilizzando l'indirizzo IP dell'EC2istanza Amazon host sottostante. Ti consigliamo di non utilizzare questa modalità.
L'utilizzo di questa modalità di rete presenta notevoli svantaggi. È possibile creare solo una singola istanza di un'attività su ciascun host, Questo perché solo la prima attività può collegarsi alla porta richiesta sull'EC2istanza Amazon. Inoltre, non è possibile rimappare una porta del container quando si utilizza la modalità di rete host. Ad esempio, se un'applicazione deve essere in ascolto su un determinato numero di porta, non è possibile rimappare direttamente il numero di porta. È invece necessario gestire eventuali conflitti di porte modificando la configurazione dell'applicazione.
L'utilizzo della modalità di rete host comporta anche implicazioni in termini di sicurezza. Questa modalità consente ai container di impersonare l'host e di connettersi ai servizi di rete loopback privati sull'host.
