Amazon ECS 应用程序位于共享子网、本地区和 Wavelength 区中 - Amazon Elastic Container Service
共享子网Local ZonesWavelength 区域

Amazon ECS 应用程序位于共享子网、本地区和 Wavelength 区中

Amazon ECS 支持利用 Local Zone、Wavelength 区域和 AWS Outposts 的工作负载,用于需要低延迟或本地数据处理的情况。

  • 可以使用本地区作为 AWS 区域 的扩展,让您可以在多个离最终用户较近的位置放置资源。

  • 您可以使用 Wavelength Zones 为 5G 设备和最终用户打造具有超低延迟的应用程序。Wavelength 可以将标准 AWS 计算和存储服务部署到电信运营商的 5G 网络边缘。

  • AWS Outposts 可将本机 AWS 服务 服务、基础设施和运营模式引入几乎任何数据中心、主机托管空间或本地设施。

重要

目前,Local Zones、Wavelength Zones 或 AWS Outposts 不支持 AWS Fargate 工作负载上的 Amazon ECS。

有关 Local Zones、Wavelength Zones 和 AWS Outposts 之间差异的信息,请参阅 AWS Wavelength 常见问题中的我应该如何考虑何时对需要低延迟或本地数据处理的应用程序使用 AWS Wavelength、AWS Local Zones 或 AWS Outposts

共享子网

您可以使用 VPC 共享与同一 AWS Organizations 中的其他 AWS 账户共享子网。

您可以将共享 VPC 用于 EC2 启动类型,但需要注意以下事项:

  • VPC 子网的所有者必须与参与者账户共享一个子网,然后该账户才能将其用于 Amazon EKS 资源。

  • 您无法对容器实例使用 VPC 默认安全组,因为此安全组属于所有者。此外,参与者无法使用其他参与者或所有者拥有的安全组启动实例。

  • 在共享子网中,参与者和拥有者分别控制各自账户中的安全组。子网拥有者可以看到参与者创建的安全组,但不能对其执行任何操作。如果子网拥有者想要删除或修改安全组,则创建安全组的参与者必须执行该操作。

  • 共享 VPC 拥有者无法查看、更新或删除参与者在共享子网中创建的集群。这是对每个账户具有不同访问权限的 VPC 资源的补充。有关更多信息,请参阅 Amazon VPC 用户指南中的拥有者和参与者的责任和权限

您可以将共享 VPC 用于 Fargate 启动类型,但需要注意以下事项:

  • VPC 子网的所有者必须与参与者账户共享一个子网,然后该账户才能将其用于 Amazon EKS 资源。

  • 您不能使用 VPC 的默认安全组创建服务或运行任务,因为此安全组属于其所有者。此外,参与者无法使用其他参与者或所有者拥有的安全组创建服务或运行任务。

  • 在共享子网中,参与者和拥有者分别控制各自账户中的安全组。子网拥有者可以看到参与者创建的安全组,但不能对其执行任何操作。如果子网拥有者想要删除或修改安全组,则创建安全组的参与者必须执行该操作。

  • 共享 VPC 拥有者无法查看、更新或删除参与者在共享子网中创建的集群。这是对每个账户具有不同访问权限的 VPC 资源的补充。有关更多信息,请参阅 Amazon VPC 用户指南中的拥有者和参与者的责任和权限

有关 VPC 子网共享的更多信息,请参阅 Amazon VPC 用户指南中的与其他账户共享 VPC

Local Zones

Local Zone 是在地理上靠近您的用户的 AWS 区域 的扩展。Local Zones 有自己的 Internet 连接并支持 AWS Direct Connect。在 Local Zones 中创建的资源可以通过低延迟通信服务于本地用户。有关更多信息,请参阅 AWS Local Zones

Local Zones 由区域代码后跟一个指示位置的标识符表示(例如 us-west-2-lax-1a)。

要使用 Local Zone,您必须首先选择加入该区域。选择加入后,您必须在 Local Zone 中创建 Amazon VPC 和子网。

您可以启动 Amazon EC2 实例、Amazon FSx 文件服务器和应用程序负载均衡器,以用于 Amazon ECS 集群和任务。

有关更多信息,请参阅《AWS Local Zones 用户指南》中的 What is AWS Local Zones?

Wavelength 区域

您可以使用 AWS Wavelength 为移动设备和最终用户打造具有超低延迟的应用程序。Wavelength 可以将标准 AWS 计算和存储服务部署到电信运营商的 5G 网络边缘。您可以将 Amazon Virtual Private Cloud 扩展到一个或多个 Wavelength Zones。然后,您可以使用 Amazon EC2 实例之类的 AWS 资源来运行需要超低延迟和连接到该区域中的 AWS 服务 的应用程序。

Wavelength Zone 是在其中部署 Wavelength 基础设施的运营商位置中的隔离区域。Wavelength Zone 与 AWS 区域 相关联。Wavelength 区域是区域的逻辑扩展,由区域中的控制平面管理。

Wavelength Zone 由区域代码后跟一个指示 Wavelength Zone 的标识符表示(例如 us-east-1-wl1-bos-wlz-1)。

要使用 Wavelength Zone,您必须选择加入此区域。选择加入后,您必须在 Wavelength Zone 中创建 Amazon VPC 和子网。然后,您可以在该区域中启动 Amazon EC2 实例,以用于 Amazon EC2 集群和任务。

有关更多信息,请参阅 AWS Wavelength 开发人员指南中的 AWS Wavelength 入门

并非所有 AWS 区域 都支持 Wavelength Zone。有关支持 Wavelength 区域的区域的信息,请参阅 AWS Wavelength 开发人员指南中的可用 Wavelength 区域