步骤 2:配置网络 - Amazon ECS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:配置网络

重要

Amazon ECS 提供了用于创建服务的新控制台体验。有关更多信息,请参阅使用新控制台创建服务

如果服务的任务定义使用 awsvpc 网络模式,您必须为您的服务配置 VPC、子网和安全组。

如果您的服务的任务定义没有使用 awsvpc 网络模式,则可以转到下一步步骤 3:将您的服务配置为使用负载均衡器

对于使用 awsvpc 启动类型的任务,EC2 网络模式不提供具有公有 IP 地址的任务 ENI。要访问 Internet,必须在配置为使用 NAT 网关的私有子网中启动使用 EC2 启动类型的任务。有关更多信息,请参阅 https://docs.amazonaws.cn/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html 中的 Amazon VPC 用户指南NAT 网关。入站网络访问必须使用私有 IP 地址或 DNS 主机名从 VPC 内进行,或者通过 VPC 内的负载均衡器进行路由。在公有子网中启动的任务无法访问 Internet。

注意

上述限制不适用于使用 Fargate 启动类型的任务。您可以对这些任务进行配置,以接收公有 IP 地址。

要为您的服务配置 VPC 和安全组设置,请执行以下操作:

  1. 如果您尚未这样做,请按照步骤 1:配置基本服务参数中的基本服务配置过程操作。

  2. 对于 Cluster VPC (集群 VPC),如果选择 EC2 启动类型,请选择容器实例所在的 VPC。如果选择 Fargate 启动类型,请选择 Fargate 任务应使用的 VPC。确保您选择的 VPC 未配置为需要专用硬件租赁,因为 Fargate 任务对此不予支持。

  3. 对于 Subnets,请为您的服务任务放置选择可用子网。

  4. 对于 Security groups,已经为您的服务任务创建了一个安全组,允许来自 Internet 的 HTTP 流量 (0.0.0.0/0)。要编辑此安全组的名称或规则,或选择现有安全组,请选择 Edit,然后修改安全组设置。

  5. 对于自动分配公有 IP,选择是否让您的任务收到公有 IP 地址。如果您正在使用 Fargate 任务,为了使任务能够提取容器映像,它必须使用公有子网并分配有一个公共 IP 地址,或必须使用私有子网(此子网具有到 Internet 的路由),或必须具有可将请求路由到 Internet 的 NAT 网关。

  6. 如果您要将服务配置为使用负载均衡器,或者您使用的是绿/蓝部署类型,请继续步骤 3:将您的服务配置为使用负载均衡器。如果您没有将服务配置为使用负载均衡器,则可以选择 None 作为负载均衡器类型,然后转到下一部分:步骤 5:配置服务以使用 服务 Auto Scaling