步骤 2:配置网络 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 2:配置网络

重要

Amazon ECS 具有用于创建服务的全新控制台体验。有关更多信息,请参阅使用新控制台创建服务

如果服务的任务定义使用 awsvpc 网络模式,您必须为您的服务配置 VPC、子网和安全组。

如果您的服务的任务定义没有使用 bridgehostnone 网络模式,则可以转到下一步 步骤 3:将您的服务配置为使用负载均衡器

对于 Amazon EC2 实例上托管的任务,awsvpc 网络模式不提供具有公有 IP 地址的任务 ENI。要访问 Internet,可在配置为使用 NAT 网关的专用子网中启动托管在 Amazon EC2 实例上的任务。有关更多信息,请参阅 Amazon VPC 用户指南中的 NAT 网关。入站网络访问必须使用私有 IP 地址或 DNS 主机名从 VPC 内进行,或者通过 VPC 内的负载均衡器进行路由。在公有子网中启动的任务无法访问 Internet。

要为您的服务配置 VPC 和安全组设置,请执行以下操作:

  1. 如果您尚未这样做,请按照 步骤 1:配置基本服务参数 中的基本服务配置过程操作。

  2. 对于 Cluster VPC(集群 VPC),如果您在 Amazon EC2 实例上托管任务,请选择实例所在的 VPC。如果您在 Fargate 上托管任务,请选择 Fargate 任务上 Amazon ECS 使用的 VPC。确保您选择的 VPC 未配置为需要专用硬件租赁。Fargate 不支持此功能。

  3. 对于 Subnets,请为您的服务任务放置选择可用子网。

  4. 对于 Security groups(安全组),已为服务任务创建了一个安全组。此安全组允许来自 Internet 的 HTTP 流量访问(0.0.0.0/0)。要编辑此安全组的名称或规则,或选择现有安全组,请选择 Edit(编辑),然后修改安全组设置。

  5. 对于自动分配公有 IP,选择是否让您的任务收到公有 IP 地址。对于 Fargate 上的任务,为使任务能够提取容器映像,它必须使用公有子网并分配一个公共 IP 地址,或必须使用私有子网(此子网具有通往 Internet 的路由),或必须具有可将请求路由到 Internet 的 NAT 网关。

  6. 如果您要将服务配置为使用负载均衡器,或者您使用的是蓝/绿部署类型,请继续浏览 步骤 3:将您的服务配置为使用负载均衡器。如果您没有将服务配置为使用负载均衡器,则可以选择 None(无)作为负载均衡器类型,然后转到下一部分:步骤 5:配置您的服务使用服务 Auto Scaling