发布于: Nov 6, 2020
现在,针对使用任务联网(awsvpc 联网模式)的 Amazon ECS 任务,Amazon Elastic Container Service (ECS) 支持本地 Internet 协议版本 6 (IPv6)。以前,仅在托管联网模式下支持 IPv6。有了该功能,使用 awsvpc 联网模式的任务便能够在双堆栈模式下通过 IPv4 或 IPv6 与 Amazon Virtual Private Cloud (Amazon VPC) 和 Internet 中的其他终端节点通信。这将允许客户与仅支持 IPv6 地址并满足 IPv6 合规要求的本地资源通信。
现在,除了私有的 IPv4 和本地链接的 IPv6 地址外,在双堆栈模式下运行的 Amazon VPC 还可为使用运行在 Amazon Elastic Compute Cloud (Amazon EC2) 和 AWS Fargate 上的 awsvpc 联网模式的 Amazon ECS 任务分配一个可全局路由的 IPv6 地址。该可全局路由的 IPv6 地址可用于与 Amazon VPC、本地网络或 Internet 中的任何 IPv6 终端节点通信。一旦 Amazon VPC 和子网启用了双堆栈模式,您在创建新的 Amazon ECS 服务或手动运行任务时就无需指定任何额外设置,因为 Amazon ECS 将使用子网上的默认设置来启动任务。启用 IPv6 后,可以使用仅出口互联网网关和/或以目前对 IPv4 可用的同样简单的方式,通过安全组、网络访问控制列表 (ACL) 和路由表来保护应用程序。
awsvpc 联网模式下的 IPv6 支持,在所有推出 Amazon ECS 的区域可用。此外,如果在 EC2 上使用 Amazon ECS,则支持最新版本的容器联网接口 (CNI) 插件和 ECS 代理版本 1.45.0 或更高版本(在 Amazon ECS 优化的 Amazon 系统映像 (AMI) 的所有 Linux 变体中都提供),而如果在 Fargate 上使用 Amazon ECS,则支持平台版本 (PV) 1.4 或更高版本。要了解更多信息,请访问我们的文档。