Amazon ECS 任务联网 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon ECS 任务联网

重要

如果您使用的是托管在 Amazon Fargate 上的 Amazon ECS 任务,请参阅《Amazon Fargate 的 Amazon Elastic Container Service 用户指南》中的 Fargate 任务联网了解与您的实例相关的联网信息。

Amazon EC2 实例上托管的 Amazon ECS 任务的联网行为取决于任务定义中所定义的网络模式。我们建议您使用 awsvpc 网络模式,除非您特别需要使用其他网络模式。

以下是可用的网络模式。

网络模式 EC2 上的 Linux 容器 EC2 上的 Windows 容器 描述

awsvpc

向任务分配其自己的弹性网络接口(ENI)和主要私有 IPv4 地址。这将为任务提供与 Amazon EC2 实例相同的网络属性。

bridge

任务使用 Linux 上的 Docker 内置虚拟网络,该网络在托管任务的每个 Amazon EC2 实例内运行。Linux 上的内置虚拟网络使用 bridge Docker 网络驱动程序。如果未在任务定义中指定网络模式,则这是 Linux 上的默认网络模式。

host

任务通过直接映射容器端口到托管任务的 Amazon EC2 实例的 ENI,使用会绕过 Docker 内置虚拟网络的主机网络。动态端口映射不可在此网络模式中使用。使用此模式的任务定义中的容器必须指定具体的 hostPort 号。主机上的端口号不可被用于多个任务。因此,您不可以在单个 Amazon EC2 实例上运行相同任务定义的多个任务。

none

任务没有外部网络连接。

default

任务使用 Windows 上的 Docker 内置虚拟网络,该网络在托管任务的每个 Amazon EC2 实例内运行。Windows 上的内置虚拟网络使用 nat Docker 网络驱动程序。如果未在任务定义中指定网络模式,则这是 Windows 上的默认网络模式。

有关 Linux 上的 Docker 联网的更多信息,请参阅 Docker 文档中的联网概述

有关 Windows 上的 Docker 联网的更多信息,请参阅 Windows 上的 Microsoft 容器文档中的 Windows 容器联网

主题