步骤 2:配置网络 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 2:配置网络

如果服务的任务定义使用 awsvpc 网络模式,您必须为您的服务配置 VPC、子网和安全组。

如果您的服务的任务定义没有使用 bridgehostnone 网络模式,则可以转到下一步 步骤 3:将您的服务配置为使用负载均衡器

对于 Amazon EC2 实例上托管的任务,awsvpc 网络模式不提供具有公有 IP 地址的任务 ENI。要访问 Internet,可在配置为使用 NAT 网关的专用子网中启动托管在 Amazon EC2 实例上的任务。有关更多信息,请参阅 Amazon VPC 用户指南中的 NAT 网关。入站网络访问必须使用私有 IP 地址或 DNS 主机名从 VPC 内进行,或者通过 VPC 内的负载均衡器进行路由。在公有子网中启动的任务无法访问 Internet。

要为您的服务配置 VPC 和安全组设置,请执行以下操作:

  1. 对于 Cluster VPC(集群 VPC),如果您在 EC2 实例上托管任务,请选择实例所在的 VPC。

    对于 Cluster VPC(集群 VPC),如果您在 Fargate 上托管任务,请选择 Fargate 任务上的 Amazon ECS 使用的 VPC。无法将 VPC 配置为需要专用硬件租赁,因为 Fargate 不支持该功能。

  2. 对于 Subnets,请为您的服务任务放置选择可用子网。

  3. 对于 Security groups(安全组),选择一个已为服务任务创建的安全组。此安全组允许来自 Internet 的 HTTP 流量访问(0.0.0.0/0)。要编辑此安全组的名称或规则,或选择现有安全组,请选择 Edit(编辑),然后修改安全组设置。

  4. 对于自动分配公有 IP,选择是否让您的任务收到公有 IP 地址。对于 Fargate 上的任务,为使任务能够提取容器映像,它必须使用公有子网并分配一个公共 IP 地址,或必须使用私有子网(此子网具有通往 Internet 的路由),或必须具有可将请求路由到 Internet 的 NAT 网关。

  5. 如果您要将服务配置为使用负载均衡器,或者您使用的是蓝/绿部署类型,请继续浏览 步骤 3:将您的服务配置为使用负载均衡器。如果您没有将服务配置为使用负载均衡器,则可以选择 None(无)作为负载均衡器类型,然后转到下一部分:步骤 5:配置您的服务使用服务 Auto Scaling