本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的注意事项 Amazon Batch
在为设置接口终端节点之前 Amazon Batch,请查看Amazon PrivateLink 指南中的接口端点属性和限制。
Amazon Batch 支持通过接口端点调用其所有 API 操作。
在为设置接口 VPC 终端节点之前 Amazon Batch,请注意以下注意事项:
-
使用 Fargate 资源启动类型的任务不需要 Amazon ECS 的接口 VPC 终端节点,但您可能需要以下几点中描述的 Amazon ECR、Secret CloudWatch s Manager 或 A Amazon Batch mazon Logs 的接口 VPC 终端节点。
-
要运行作业,您必须为 Amazon ECS 创建接口 VPC 端点。有关更多信息,请参阅 Amazon Elastic Container Service 开发人员指南中的接口 VPC 端点 (Amazon PrivateLink)。
-
要允许您的任务从 Amazon ECR 拉取私有映像,您必须为 Amazon ECR 创建接口 VPC 端点。有关更多信息,请参阅 Amazon Elastic Container Registry 用户指南中的接口 VPC 端点 (Amazon PrivateLink)。
-
要允许您的任务从 Secrets Manager 拉取敏感数据,您必须为 Secrets Manager 创建接口 VPC 端点。有关更多信息,请参阅 Amazon Secrets Manager 用户指南中的将 Secrets Manager 与 VPC 端点结合使用。
-
如果您的 VPC 没有 Internet 网关,并且您的任务使用
awslogs日志驱动程序向日志发送日志信息,则必须为 CloudWatch 日志创建接口 VPC 终端节点。 CloudWatch 有关更多信息,请参阅 Amazon CloudWatch CloudWatch 日志用户指南中的将日志与接口 VPC 终端节点配合使用。
-
-
使用 EC2 资源的任务要求启动它们的容器实例运行版本
1.25.1或更高版本的 Amazon ECS 容器代理。有关更多信息,请参阅《Amazon Elastic Container Service 开发人员指南》 中的 Amazon ECS 容器代理配置。 -
VPC 端点当前不支持跨区域请求。确保在计划向 Amazon Batch发出 API 调用的同一区域中创建端点。
-
VPC 端点仅通过 Amazon Route 53 支持 Amazon 提供的 DNS。如果您希望使用自己的 DNS,可以使用条件 DNS 转发。有关更多信息,请参阅 Amazon VPC 用户指南中的 DHCP 选项集。
-
附加到 VPC 端点的安全组必须允许端口 443 上来自 VPC 的私有子网的传入连接。
-
Amazon Batch 不支持以下 VPC 接口终端节点 Amazon Web Services 区域:
-
亚太地区(大阪)(
ap-northeast-3) -
亚太地区(雅加达)(
ap-southeast-3)
-