本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的注意事项 AWS Batch
在为设置接口终端节点之前 AWS Batch,请查看AWS PrivateLink 指南中的接口端点属性和限制。
AWS Batch 支持通过接口端点调用其所有API操作。
在为设置接口VPC终端节点之前 AWS Batch,请注意以下注意事项:
-
使用 Fargate 资源启动类型的任务不需要亚马逊的接口VPC终端节点ECS,但您可能需要以下几点中描述的 AWS Batch亚马逊ECR、Secrets Manager 或亚马逊 CloudWatch 日志的接口VPC终端节点。
-
要运行任务,您必须为 Amazon 创建接口VPC终端节点ECS。有关更多信息,请参阅《亚马逊弹性容器服务开发者指南》中的接口VPC终端节点 (AWS PrivateLink)。
-
要允许您的任务从亚马逊提取私有镜像ECR,您必须为亚马逊创建接口VPC终端节点ECR。有关更多信息,请参阅 Amazon 弹性容器注册表用户指南中的接口VPC终端节点 (AWS PrivateLink)。
-
要允许你的任务从 Secrets Manager 提取敏感数据,你必须为 Secrets Manager 创建接口VPC端点。有关更多信息,请参阅AWS Secrets Manager 用户指南中的将 Secrets Manager 与VPC终端节点一起使用。
-
如果您VPC没有 Internet 网关,并且您的作业使用
awslogs日志驱动程序将日志信息发送到 Lo CloudWatch gs,则必须为 Lo CloudWatch gs 创建接口VPC端点。有关更多信息,请参阅 Amazon Logs 用户指南中的将 CloudWatch CloudWatch 日志与接口VPC终端节点一起使用。
-
-
使用这些EC2资源的任务要求启动它们的容器实例运行版本
1.25.1或更高版本的 Amazon ECS 容器代理。有关更多信息,请参阅《亚马逊弹性容器服务开发者指南》中的 Amazon ECS Linux 容器代理版本。 -
VPC终端节点目前不支持跨区域请求。确保在计划向其发出API呼叫的同一区域创建终端节点 AWS Batch。
-
VPC终端节点仅支持DNS亚马逊通过 Amazon Route 53 提供的服务。如果您想使用自己的转发DNS,则可以使用条件DNS转发。有关更多信息,请参阅 Amazon VPC 用户指南中的DHCP选项集。
-
连接到终端节点的安全组必须允许VPC端口 443 上来自的私有子网的VPC传入连接。
-
AWS Batch 不支持以下VPC接口端点 AWS 区域:
-
亚太地区(大阪)(
ap-northeast-3) -
亚太地区(雅加达)(
ap-southeast-3)
-
