Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni di rete di attività di Amazon ECS per EC2
Il comportamento della rete delle attività Amazon ECS ospitate su istanze Amazon EC2 dipende dalla modalità di rete definita nella definizione di attività. Si consiglia di utilizzare la modalità di rete awsvpc a meno che non sia necessario utilizzare una modalità di rete diversa.
Di seguito sono riportate le modalità di rete disponibili.
| Modalità di rete | Container Linux su EC2 | Container Windows su EC2 | Description |
|---|---|---|---|
|
|
Sì |
Sì |
All'attività viene assegnata la propria interfaccia di rete elastica (ENI) e un indirizzo IPv4 o IPv6 privato primario. Ciò conferisce al processo le stesse proprietà di rete delle istanze Amazon EC2. |
|
|
Sì |
No |
L'attività utilizza la rete virtuale integrata di Docker su Linux che viene eseguita all'interno di ogni istanza Amazon EC2 che ospita l'attività. La rete virtuale integrata su Linux utilizza il driver di rete |
|
|
Sì |
No |
L'attività utilizza la rete dell'host che ignora la rete virtuale integrata di Docker e mappa le porte del container direttamente all'interfaccia di rete elastica (ENI) dell'istanza Amazon EC2 che ospita l'attività. Le mappature dinamiche delle porte non possono essere utilizzate in questa modalità di rete. Un container in una definizione di attività che utilizza questa modalità deve specificare un numero di |
|
|
Sì |
No |
L'attività non dispone di connettività di rete esterna. |
|
|
No |
Sì |
L'attività utilizza la rete virtuale integrata di Docker che viene eseguita all'interno di ogni istanza Amazon EC2 che ospita l'attività. La rete virtuale integrata su Windows utilizza il driver di rete |
Per ulteriori informazioni sulla rete Docker su Linux, consultare Networking overview
Per ulteriori informazioni sulla rete Docker su Windows, consultare Windows container networking
Utilizzo di un VPC in modalità IPv6-only
In una IPv6-only configurazione, le attività di Amazon ECS comunicano esclusivamente tramite IPv6. Per configurare VPC e sottoreti per una IPv6-only configurazione, è necessario aggiungere un blocco CIDR IPv6 al VPC e creare nuove sottoreti che includano solo un blocco CIDR IPv6. Per ulteriori informazioni, consultare Add IPv6 support for your VPC e Create a subnet nella Guida per l'utente di Amazon VPC.
È inoltre necessario aggiornare le tabelle di routing con destinazioni IPv6 e configurare i gruppi di sicurezza con regole IPv6. Per ulteriori informazioni, consultare Configure route tables e Configure security group rules nella Guida per l'utente di Amazon VPC.
Tieni presente le seguenti considerazioni:
-
Puoi aggiornare un IPv4-only servizio Amazon ECS dualstack a IPv6-only una configurazione aggiornando direttamente il servizio per IPv6-only utilizzare le sottoreti o creando un servizio parallelo e utilizzando le distribuzioni blu-verdi di Amazon ECS per spostare il traffico verso il nuovo IPv6-only servizio. Per ulteriori informazioni sulle implementazioni blu/verdi di Amazon ECS, consultare Implementazioni Amazon ECS blue/green.
-
Un servizio IPv6-only Amazon ECS deve utilizzare sistemi di bilanciamento del carico dualstack con gruppi target IPv6. Se si sta migrando un servizio di Amazon ECS esistente basato su un Application Load Balancer o un Network Load Balancer, è possibile creare un nuovo sistema di bilanciatore del carico dualstack e spostare il traffico dal vecchio bilanciatore del carico, o aggiornare il tipo di indirizzo IP del bilanciatore del carico esistente.
Per ulteriori informazioni sui Network Load Balancer, consultare Create a Network Load Balancer e Update the IP address types for your Network Load Balancer nella Guida per l'utente di Network Load Balancer. Per ulteriori informazioni su Application Load Balancer, consultare Create an Application Load Balancer e Update the IP address types for your Application Load Balancer nella Guida per l'utente di Application Load Balancer.
-
IPv6-only la configurazione Windows non è supportata su. È necessario utilizzare le AMI Amazon ECS-optimized Linux per eseguire attività in una IPv6-only configurazione. Per ulteriori informazioni sulle AMI Amazon ECS-optimized Linux, consultaAMI Amazon ECS-optimized Linux.
-
Quando avvii un'istanza di contenitore per eseguire attività in una IPv6-only configurazione, devi impostare un indirizzo IPv6 primario per l'istanza utilizzando il
--enable-primary-ipv6parametro EC2.Nota
Senza un indirizzo IPv6 primario, le attività in esecuzione sull'istanza di container nelle modalità di rete host o bridge non verranno registrate con i sistemi di bilanciatore del carico o con AWS Cloud Map.
Per ulteriori informazioni su
--enable-primary-ipv6per eseguire le istanze di Amazon EC2, consultare run-instances in Riferimento ai comandi di AWS CLI .Per ulteriori informazioni sull'avvio di istanze di container utilizzando il, consulta. Console di gestione AWSAvvio di un'istanza di container Linux di Amazon ECS
-
Per impostazione predefinita, l'agente container Amazon ECS cercherà di rilevare la compatibilità dell'istanza del contenitore per una IPv6-only configurazione esaminando le rotte IPv4 e IPv6 predefinite dell'istanza. Per ignorare questo comportamento, puoi impostare il parametro
ECS_INSTANCE_IP_COMPATIBILITYsuipv4oipv6nel file dell'istanza/etc/ecs/ecs.config. -
Le attività devono utilizzare la versione
1.99.1o successiva dell'agente del container.. Per informazioni sul controllo della versione dell'agente utilizzata dall'istanza e sull'aggiornamento, se necessario, consultare Aggiornamento dell'agente del container Amazon ECS. -
Per le attività di Amazon ECS in una IPv6-only configurazione per comunicare con gli IPv4-only endpoint, puoi configurare DNS64 e NAT64 convertire gli indirizzi di rete da IPv6 a IPv4. Per ulteriori informazioni, consultare IDNS64 and NAT64 nella Guida per l'utente di Amazon VPC.
-
I carichi di lavoro Amazon ECS in una IPv6-only configurazione devono utilizzare gli endpoint URI dell'immagine dualstack di Amazon ECR quando estraggono immagini da Amazon ECR. Per ulteriori informazioni, consultare Nozioni di base sull'invio di richieste tramite IPv6 nella Guida per l'utente di Amazon Elastic Container Registry.
Nota
Amazon ECR non supporta gli endpoint VPC con interfaccia dualstack utilizzabili dalle attività in una configurazione. IPv6-only Per ulteriori informazioni, consultare Nozioni di base sull'invio di richieste tramite IPv6 nella Guida per l'utente di Amazon Elastic Container Registry.
-
Amazon ECS Exec non è supportato in nessuna configurazione. IPv6-only
Regioni AWS quella IPv6-only modalità di supporto per Amazon ECS
Puoi eseguire attività in una IPv6-only configurazione nelle seguenti AWS regioni in cui Amazon ECS è disponibile:
Stati Uniti orientali (Ohio)
Stati Uniti orientali (Virginia settentrionale)
Stati Uniti occidentali (California settentrionale)
Stati Uniti occidentali (Oregon)
Africa (Città del Capo)
Asia Pacifico (Hong Kong)
Asia Pacific (Hyderabad)
Asia Pacifico (Giacarta)
Asia Pacifico (Melbourne)
Asia Pacifico (Mumbai)
Asia Pacifico (Osaka)
Asia Pacifico (Seoul)
Asia Pacifico (Singapore)
Asia Pacifico (Sydney)
Asia Pacifico (Tokyo)
Canada (Centrale)
Canada occidentale (Calgary)
Cina (Pechino)
Cina (Ningxia)
Europa (Francoforte)
Europa (Londra)
Europa (Milano)
Europa (Parigi)
Europa (Spagna)
Israele (Tel Aviv)
Medio Oriente (Bahrein)
Medio Oriente (Emirati Arabi Uniti)
Sud America (San Paolo)
AWS GovCloud (US-East)
AWS GovCloud (US-West)
