Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Netzwerkoptionen für Amazon-ECS-Aufgaben für EC2
Das Netzwerkverhalten von Amazon-ECS-Aufgaben, die auf Amazon-EC2-Instances gehostet werden, hängt vom Netzwerkmodus ab, der in der Aufgabendefinition definiert ist. Wir empfehlen die Verwendung des awsvpc-Netzwerkmodus, es sei denn, Sie müssen einen anderen Netzwerkmodus verwenden.
Im Folgenden sind die verfügbaren Netzwerkmodi aufgeführt.
| Netzwerkmodus | Linux-Container auf EC2 | Windows-Containers auf EC2 | Description |
|---|---|---|---|
|
|
Ja |
Ja |
Der Aufgabe wird eine eigene Elastic-Network-Schnittstelle (ENI) und eine primäre private IPv4- oder IPv6-Adresse zugewiesen. Dadurch erhalten die Aufgabe dieselben Netzwerkeigenschaften wie Amazon-EC2-Instances. |
|
|
Ja |
Nein |
Die Aufgabe verwendet das integrierte virtuelle Netzwerk von Docker unter Linux, das innerhalb jeder Amazon EC2-Instance ausgeführt wird, die die Aufgabe hostet. Das integrierte virtuelle Netzwerk unter Linux verwendet den |
|
|
Ja |
Nein |
Die Aufgabe verwendet das Hostnetzwerk, das das integrierte virtuelle Netzwerk von Docker umgeht, indem es Container-Ports direkt der ENI der Amazon EC2-Instance zuweist, die die Aufgabe hostet. Dynamische Portzuordnungen können in diesem Netzwerkmodus nicht verwendet werden. Ein Container in einer Aufgabendefinition, der diesen Modus verwendet, muss eine bestimmte |
|
|
Ja |
Nein |
Die Aufgabe verfügt über keine externe Netzwerkverbindung. |
|
|
Nein |
Ja |
Die Aufgabe verwendet das integrierte virtuelle Netzwerk von Docker unter Windows, das innerhalb jeder Amazon EC2-Instance ausgeführt wird, die die Aufgabe hostet. Das integrierte virtuelle Netzwerk unter Windows verwendet den |
Weitere Informationen über Docker-Netzwerke in Linux finden Sie unter Netzwerk-Übersicht
Weitere Informationen zu Docker-Netzwerken in Windows finden Sie unter Windows-Containernetzwerke
Verwenden einer VPC im Modus IPv6-only
In einer IPv6-only Konfiguration kommunizieren Ihre Amazon ECS-Aufgaben ausschließlich über IPv6. Um VPCs und Subnetze für eine IPv6-only Konfiguration einzurichten, müssen Sie der VPC einen IPv6-CIDR-Block hinzufügen und neue Subnetze erstellen, die nur einen IPv6-CIDR-Block enthalten. Weitere Informationen finden Sie unter IPv6-Unterstützung für Ihre VPC hinzufügen und Subnetz erstellen im Amazon-VPC-Benutzerhandbuch.
Sie müssen auch die Routing-Tabellen mit IPv6-Zielen aktualisieren und Sicherheitsgruppen mit IPv6-Regeln konfigurieren. Weitere Informationen finden Sie unter Routing-Tabellen konfigurieren und Sicherheitsgruppenregeln konfigurieren im Amazon-VPC-Benutzerhandbuch.
Beachten Sie die folgenden Überlegungen:
-
Sie können einen Amazon ECS-Service IPv4-only oder einen Dual-Stack-Service auf eine IPv6-only Konfiguration aktualisieren, indem Sie entweder den Service direkt aktualisieren, um IPv6-only Subnetze zu verwenden, oder indem Sie einen parallel IPv6-only Service erstellen und Amazon ECS Blue-Green-Bereitstellungen verwenden, um den Datenverkehr auf den neuen Service zu verlagern. Weitere Informationen zu Amazon-ECS-Blau/Grün-Bereitstellungen finden Sie unter Amazon blue/green ECS-Bereitstellungen.
-
Ein IPv6-only Amazon ECS-Service muss Dual-Stack-Load Balancer mit IPv6-Zielgruppen verwenden. Wenn Sie einen bestehenden Amazon-ECS-Service migrieren, der hinter einem Application Load Balancer oder einem Network Load Balancer steht, können Sie einen neuen Dual-Stack-Load Balancer erstellen und den Datenverkehr vom alten Load Balancer verlagern oder den IP-Adresstyp des vorhandenen Load Balancers aktualisieren.
Weitere Informationen zu Network Load Balancers finden Sie unter Erstellen eines Network Load Balancers und Aktualisieren der IP-Adresstypen für Ihren Network Load Balancer im Benutzerhandbuch für Network Load Balancer. Weitere Informationen zu Application Load Balancers finden Sie unter Erstellen eines Application Load Balancer und Aktualisieren der IP-Adresstypen für Ihren Application Load Balancer im Benutzerhandbuch für Application Load Balancer.
-
IPv6-only Konfiguration wird auf nicht unterstützt. Windows Sie müssen Amazon ECS-optimized Linux-AMIs verwenden, um Aufgaben in einer IPv6-only Konfiguration auszuführen. Weitere Informationen zu Amazon ECS-optimized Linux-AMIs finden Sie unterAmazon ECS-optimized Linux-AMIs.
-
Wenn Sie eine Container-Instance zum Ausführen von Aufgaben in einer IPv6-only Konfiguration starten, müssen Sie mithilfe des
--enable-primary-ipv6EC2-Parameters eine primäre IPv6-Adresse für die Instance festlegen.Anmerkung
Ohne eine primäre IPv6-Adresse können Aufgaben, die auf der Container-Instance im Host- oder Bridge-Netzwerkmodus ausgeführt werden, nicht bei Load Balancers oder bei AWS Cloud Map registriert werden.
Weitere Informationen über den
--enable-primary-ipv6zum Ausführen von Amazon-EC2-Instances finden Sie unter run-instances in der AWS CLI -Befehlsreferenz.Weitere Informationen zum Starten von Container-Instances mit dem finden Sie AWS-Managementkonsole unter. Starten einer Amazon ECS Linux-Container-Instance
-
Standardmäßig versucht der Amazon ECS-Container-Agent, die Kompatibilität der Container-Instance für eine IPv6-only Konfiguration anhand der standardmäßigen IPv4- und IPv6-Routen der Instance zu ermitteln. Um dieses Verhalten zu überschreiben, können Sie den
ECS_INSTANCE_IP_COMPATIBILITY-Parameter aufipv4oderipv6in der/etc/ecs/ecs.config-Datei der Instance setzen. -
Aufgaben müssen Version
1.99.1oder neuer des Container-Agents verwendet. Informationen zum Überprüfen der Agent-Version, die Ihre Instance verwendet, und diese bei Bedarf zu aktualisieren, finden Sie unter Überprüfen des Amazon-ECS-Container-Agenten. -
Für Amazon ECS-Aufgaben in einer IPv6-only Konfiguration zur Kommunikation mit IPv4-only Endpunkten können Sie die Netzwerkadressübersetzung von IPv6 nach IPv4 einrichtenDNS64. NAT64 Weitere Informationen finden Sie unter DNS64 und NAT64 im Amazon VPC Benutzerhandbuch.
-
Amazon ECS-Workloads in einer IPv6-only Konfiguration müssen Amazon ECR Dual-Stack-Image-URI-Endpunkte verwenden, wenn Bilder aus Amazon ECR abgerufen werden. Weitere Informationen finden Sie unter Erste Schritte mit Anfragen über IPv6 im Benutzerhandbuch für Amazon Elastic Container Registry.
Anmerkung
Amazon ECR unterstützt keine VPC-Endpunkte mit dualer Stack-Schnittstelle, die Aufgaben in einer Konfiguration verwenden können. IPv6-only Weitere Informationen finden Sie unter Erste Schritte mit Anfragen über IPv6 im Benutzerhandbuch für Amazon Elastic Container Registry.
-
Amazon ECS Exec wird in einer IPv6-only Konfiguration nicht unterstützt.
AWS-Regionen dieser IPv6-only Unterstützungsmodus für Amazon ECS
Sie können Aufgaben in einer IPv6-only Konfiguration in den folgenden AWS Regionen ausführen, in denen Amazon ECS verfügbar ist:
US East (Ohio)
USA Ost (Nord-Virginia)
USA West (Nordkalifornien)
USA West (Oregon)
Africa (Cape Town)
Asien-Pazifik (Hongkong)
Asien-Pazifik (Hyderabad)
Asien-Pazifik (Jakarta)
Asien-Pazifik (Melbourne)
Asien-Pazifik (Mumbai)
Asien-Pazifik (Osaka)
Asien-Pazifik (Seoul)
Asien-Pazifik (Singapur)
Asien-Pazifik (Sydney)
Asien-Pazifik (Tokio)
Canada (Central)
Kanada West (Calgary)
China (Peking)
China (Ningxia)
Europa (Frankfurt)
Europa (London)
Europa (Milan)
Europa (Paris)
Europa (Spain)
Israel (Tel Aviv)
Middle East (Bahrain)
Naher Osten (VAE)
Südamerika (São Paulo)
AWS GovCloud (US-East)
AWS GovCloud (US-West)
