发布于: Jan 25, 2019
Amazon Elastic Container Service (ECS) 和 Amazon Elastic Container Registry (ECR) 现已支持 AWS PrivateLink。AWS PrivateLink 是一项联网技术,支持对 AWS 服务进行高度可用且可扩展的访问,同时将所有网络流量保持在 AWS 网络内。当您为 ECR 和 ECS 创建 AWS PrivateLink 终端节点时,这些服务终端节点将显示为弹性网络接口,并在您的 VPC 中拥有一个私有 IP 地址。
在 AWS PrivateLink 之前,您的 Amazon EC2 实例必须通过公共 Internet 路由流量来下载 ECR 中存储的 Docker 映像或与 ECS 控制平面通信。添加 AWS PrivateLink 支持偶,共有子网和私有子网中的实例可以使用它获取私有连接来下载 Amazon ECR 中的映像,从而绕过公共 Internet。借助 AWS PrivateLink,您的流量不会经过 Internet,这可以减少面临暴力破解和分布式拒绝服务攻击等威胁的风险。
要详细了解 ECS 和 ECR 如何支持 PrivateLink,请参阅我们的博客或与 ECS 和 ECR 相关的文档。ECS 和 ECR 与 PrivateLink 的集成现已在提供 ECS 和 ECR 的所有区域推出,GovCloud(美国)区域除外。AWS Fargate 对 PrivateLink 的支持即将推出。要详细了解这些服务的区域可用性,请访问 AWS 区域表。