將 Amazon ECS 容器連接埠對應至 EC2 執行個體網路介面 - Amazon Elastic Container Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon ECS 容器連接埠對應至 EC2 執行個體網路介面

host 網路模式僅支援託管在 Amazon ECS 執行個體上的 Amazon EC2 任務。在 Fargate 上使用 Amazon ECS 時,不支援此功能。

host 網路模式是 Amazon ECS 中最基本的網路模式。使用託管模式,容器的聯網功能會直接繫結至執行容器的基礎主機。

顯示網路架構的圖表,其中包含使用託管網路模式的容器。

假設您正在使用 Express 應用程式執行 Node.js 容器,該應用程式會接聽連接埠 3000 (類似於上圖中所示的連接埠)。使用host網路模式時,容器會使用基礎主機 Amazon EC2 執行個體的 IP 地址接收連接埠 3000 上的流量。我們不建議使用此模式。

使用此網路模式存在重大的缺點。您不能在每台主機上執行多個任務的執行個體化。這是因為只有第一個任務可以綁定到 Amazon EC2 執行個體上所需的連接埠。使用 host 網路模式時,也無法重新對應容器連接埠。例如,如果應用程式需要接聽特定的連接埠號碼,則無法直接重新對應連接埠號碼。相反地,您必須透過變更應用程式組態來管理任何連接埠衝突。

使用 host 網路模式時也存在安全隱患。此模式允許容器模擬主機,並允許容器連線至主機上的私有迴路網路服務。