发布于: Nov 14, 2017
针对容器联网,在 Amazon EC2 Container Service (Amazon ECS) 上运行的任务现在可以使用 AmazonVPC 模式。在这种新模式下,您可以向每个正在运行的任务分配 Elastic Network Interface (ENI),为其提供动态私有 IP 地址和内部 DNS 名称。这可以简化容器的联网操作,使任务就像 EC2 实例一样,能够利用 亚马逊云科技上的所有联网功能。
以前,在 Amazon ECS 上运行的任务共享其主机 EC2 实例的 ENI。因此容器与其他容器或外部流量来源联网时需要您在每个容器上映射端口。这就需要知道哪些端口可供使用并动态分配端口,以免发生冲突。此外,主机 EC2 实例只能使用 EC2 安全组和网络监控工具。
现在,用户可以定义 Amazon ECS 任务,使其使用 AmazonVPC 联网模式。这样,就可以直接从用户指定的 VPC 子网,向正在运行的 Amazon ECS 任务分配 ENI。有了这种任务级别的 ENI,就可以在容器级别分配 EC2 安全组并使用标准网络监控工具。这样就通过抽象网络配置来简化了管理,使您能够像对待 EC2 实例一样对待每个容器,使用 VPC 中的所有联网功能。
要了解更多信息,请参阅我们的文档 (文档链接)。
有关 亚马逊云科技区域和服务的更多信息,请访问此处。
社交媒体
Amazon ECS 推出 AmazonVPC 模式。现在,每个任务可拥有完整的 ENI,包括动态 IP 和内部 DNS 名称!(新增功能链接)