本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的考量 AWS Batch
在您設定介面端點之前 AWS Batch,請檢閱 AWS PrivateLink 指南中的介面端點屬性和限制。
AWS Batch 支援透過介面端點呼叫其所有 API 動作。
設定介面 VPC 端點之前 AWS Batch,請注意下列考量事項:
-
使用 Fargate 資源啟動類型的任務不需要 Amazon ECS 的介面 VPC 端點,但您可能需要以下幾點所述的介面 VPC 端點 AWS Batch:Amazon ECR、Secrets Manager 或 Amazon CloudWatch Logs。
-
若要執行任務,您必須為 Amazon VPC 建立介面 ECS 端點。如需詳細資訊,請參閱 Amazon Elastic Container Service 開發人員指南中的介面VPC端點 (AWS PrivateLink)。
-
若要允許任務從 Amazon ECR 提取私有映像,您必須為 Amazon VPC 建立介面 ECR 端點。如需詳細資訊,請參閱 Amazon Elastic Container Registry 使用者指南中的介面VPC端點 (AWS PrivateLink)。
-
若要允許任務從 Secrets Manager 提取敏感資料,您必須為 Secrets Manager 建立介面 VPC 端點。如需詳細資訊,請參閱 AWS Secrets Manager 使用者指南中的將 Secrets Manager 與 VPC 端點搭配使用。
-
如果您的 VPC 沒有網際網路閘道,且您的任務使用
awslogs日誌驅動程式將日誌資訊傳送至 CloudWatch Logs,您必須建立介面 VPC 端點 for CloudWatch Logs。如需詳細資訊,請參閱 Amazon CloudWatch Logs 使用者指南中的使用Word Logs 搭配介面 VPC 端點。 CloudWatch
-
-
使用 EC2 資源的任務需要啟動的容器執行個體,才能執行版本
1.25.1或更新版本的 Amazon ECS 容器代理程式。如需詳細資訊,請參閱 Amazon Elastic Container Service 開發人員指南中的 Amazon ECS Linux 容器代理程式版本。 -
VPC 端點目前不支援跨區域請求。請確定您在計劃向其發出 API 呼叫的相同區域中建立端點 AWS Batch。
-
VPC 端點僅支援透過 Amazon Route 53 的 Amazon 提供的 DNS。如果您想要使用自己的 DNS,您可以使用條件式 DNS 轉送。如需詳細資訊,請參閱 Amazon DHCP 使用者指南中的 Word 選項集。 VPC
-
連接至 VPC 端點的安全群組必須允許連接埠 443 上來自 VPC 私有子網路的傳入連線。
-
AWS Batch 不支援下列 VPC 介面端點 AWS 區域:
-
亞太區域 (大阪) (
ap-northeast-3) -
亞太區域 (雅加達) (
ap-southeast-3)
-
