发布于: Nov 14, 2017
在 Amazon EC2 Container Service (Amazon ECS) 上运行的任务现在可以利用 awsvpc 模式实现容器联网。这种新模式为每个正在运行的任务分配一个弹性联网接口,并且提供动态的私有 IP 地址和内部 DNS 名称。这样可以简化容器联网操作,让您可以利用完全联网功能在 AWS 上运行任务,就像运行 EC2 实例那样。
过去,Amazon ECS 上运行的任务与其主机 EC2 实例共享同一个弹性网络接口。这就意味着联网容器要想与其他容器或外部流量源进行通信,需要您在每个容器上映射端口。因此,您需要知道哪些端口可用,并且要动态分配端口以避免冲突。此外,只有主机 EC2 实例才能使用 EC2 安全组和网络监控工具。
现在,用户可以确定 Amazon ECS 任务定义,以便使用任务联网。这样可以将弹性网络接口从用户指定的 VPC 子网直接分配给正在运行的 Amazon ECS 任务。这种任务级别的弹性网络接口使得在容器级别分配 EC2 安全组并使用标准网络监控工具成为可能。这就简化了网络配置管理,让您能够将每个容器看作 VPC 中具有完全联网功能的一个 EC2 实例。
有关针对容器使用任务联网的更多信息,请参阅我们的实操博客或文档。您可以在我们的深入讲解博客中了解有关任务联网工作原理的信息。
目前提供 Amazon ECS 的区域包括:美国东部(俄亥俄)、美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、加拿大(中部)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)和中国(北京)。有关 AWS 区域和服务的更多信息,请访问此处。