EC2 起動タイプの Amazon ECS タスクネットワークオプション - Amazon Elastic Container Service

EC2 起動タイプの Amazon ECS タスクネットワークオプション

Amazon EC2 インスタンスでホストされる Amazon ECS タスクのネットワーク動作は、タスク定義で定義されているネットワークモードに左右されます。Amazon ECS では、別のネットワークモードを使用する特別の必要性がある場合を除き、awsvpc ネットワークモードの使用を推奨します。

使用可能なネットワークモードは次のとおりです。

ネットワークモード EC2 の Linux コンテナ EC2 の Windows コンテナ [Description] (説明)

awsvpc

あり

はい

このタスクには、独自の Elastic Network Interface (ENI) とプライマリプライベート IPv4 アドレスが割り当てられます。これにより、タスクに Amazon EC2 インスタンスと同じネットワークプロパティが与えられます。

bridge

はい

なし

タスクは、そのタスクをホストする各 Amazon EC2 インスタンス内で実行される、Linux 上の Docker の組み込み仮想ネットワークを使用します。Linux の組み込み仮想ネットワークでは、bridge Docker ネットワークドライバーが使用されます。これは、タスク定義でネットワークモードが指定されていない場合の、Linux のデフォルトのネットワークモードです。

host

はい

なし

タスクは、そのタスクをホストする Amazon EC2 インスタンスの ENI にコンテナポートを直接マッピングすることで Docker の組み込み仮想ネットワークをバイパスする、ホストのネットワークを使用します。ダイナミックポートマッピングは、このネットワークモードでは使用できません。このモードを使用するタスク定義内のコンテナには、特定の hostPort 番号を指定する必要があります。ホストのポート番号は、複数のタスクで使用できません。その結果として、1 つの Amazon EC2 インスタンスで同じタスク定義のタスクを複数実行することはできません。

none

はい

なし

このタスクには外部ネットワーク接続がありません。

default

いいえ

はい

タスクは、そのタスクをホストする各 Amazon EC2 インスタンス内で実行される、Windows 上の Docker の組み込み仮想ネットワークを使用します。Windows の組み込み仮想ネットワークは nat Docker ネットワークドライバーを使用します。これは、タスク定義でネットワークモードが指定されていない場合の、Windows のデフォルトのネットワークモードです。

Linux の Docker ネットワークについて詳しくは、「Networking overview」(ネットワークの概要) および「Docker Documentation」(Docker ドキュメント) を参照してください。

Windows の Docker ネットワークについて詳しくは、Microsoft の「Containers on Windows Documentation」(Windows のコンテナドキュメント) の「Windows container networking」(Windows コンテナネットワーク) を参照してください。