Amazon ECS 托管实例常见问题

Amazon ECS 托管实例是一种完全托管的计算选项，可消除基础设施管理开销，同时提供对一系列广泛 EC2 功能的访问权限，包括灵活选择实例类型、访问预留容量以及高级安全性和可观测性配置。ECS 托管实例可将操作转移至 AWS，从而帮助您快速使用、降低总拥有成本，并让团队腾出时间专注于构建推动创新的应用程序。客户可以灵活地选择所需的实例类型来提高性能，包括 GPU 和网络优化型 EC2 实例，而 AWS 则负责实例配置、容量预置、工作负载置放、修补、扩展和维护。ECS 托管实例通过高级安全性与可观测性工具来增强安全，让客户对应用程序的部署方式充满信心。ECS 托管实例与用于存储、联网和监控的 AWS 原生服务深度集成，从而使客户能够以任何规模运行可靠的操作。

亚马逊 ECS 托管实例适用于所有 AWS 区域的新建和现有 ECS 集群，AWS GovCloud（美国）和中国区域除外。

要开始使用 ECS 托管实例，请使用 AWS 管理控制台、Amazon ECS MCP 服务器或您偏好的基础设施即代码工具，在新的 Amazon ECS 集群或现有的 Amazon ECS 集群中启用该功能。

Amazon ECS 托管实例会自动预置、配置和管理 EC2 实例以运行容器化应用程序。当您部署任务时，该服务会根据要求选择合适的实例类型，或者，如果您需要特定计算资源，也可自主选择所需的 EC2 实例，例如基于加速器的实例。该服务会以 AWS 安全最佳实践启动实例，并以最佳方式将任务置放在整个基础设施中。AWS 负责所有实例生命周期管理，包括安全修补、维护和每 14 天自动更新一次实例。该服务会持续监控应用程序并优化底层基础设施，以便在保持高可用性与成本效益的同时满足实际需求。

借助 Amazon ECS 托管实例，AWS 将责任范围从仅管理 ECS 控制面板扩展到管理底层计算基础设施。AWS 负责实例配置、安全修补、操作系统更新、实例配置、生命周期管理和实例自动刷新。托管实例已预先配置 AWS 安全最佳实践，并自动更新最新的安全补丁。此外，这些实例通过限制 SSH 访问、采用 Amazon SSM、修改实例 IAM 角色、修改根卷或附加其他网络接口来强化安全。

Amazon ECS 托管实例具备与 AWS Fargate 相同的运营优势，两者均配备 AWS 托管的操作系统。但是，托管实例还提供其他优势，包括保障性能、获得加速型实例、突增实例与高带宽实例的访问权限，以及使用具有 Linux 功能的特权容器。与 AWS Fargate 不同，使用 Amazon ECS 托管实例时，底层计算资源会存放在客户的 AWS 账户中，客户需按照 EC2 实例价格和每个实例（而不是每项任务）的额外管理费付费。

Amazon ECS 托管实例通过 AWS 托管的基础设施与自动化增强安全性。AWS 会自动处理安全修补、实例维护和生命周期管理。它还可以通过每 14 天启动一次的定期安全修补来增强安全态势。您可以利用 EC2 事件时段将修补安排在每周维护时段内执行，最大限度地降低关键时段中断风险。

Amazon ECS 托管实例提供多种成本优化功能。客户可以使用熟悉的 EC2 购买选项（例如预留实例或节省计划）来优化实例成本。ECS 托管实例通过在每个实例上打包多个任务、根据工作负载需求选择合适的实例类型、持续监控使用量以整合任务并清退利用率低的实例，实现资源效率优化。

Amazon ECS 托管实例支持两种联网模式：aws vpc 模式，其中每个任务独享弹性网络接口（ENI），并配备私有 IPv4 地址；以及主机模式，其中任务与主机 EC2 实例共享网络命名空间。对于大多数使用案例，建议采用 awsvpc 模式，因为它可以提供更好的安全隔离和简化的网络配置。

可以，可通过 EC2 控制台和 API 在 AWS 账户中查看这些托管的 EC2 实例。但是，由于这些实例由 AWS 托管，为保持 AWS 的有效管理能力，某些操作会受到限制。您可以通过 ECS 容量提供程序中的实例属性字段自定义实例选择，包括用于机器学习和高性能计算应用程序的加速器实例类型。

支持，Amazon ECS 托管实例支持特权 Linux 功能，包括用于网络操作的 CAP_NET_ADMIN、用于系统管理的 CAP_SYS_ADMIN 以及用于伯克利数据包过滤器程序的 CAP_BPF。借助此功能，可实现更高权限的高级监控、可观测性和安全解决方案。 

Amazon ECS 托管实例通过 AWS CloudWatch Metrics 与 AWS CloudWatch Container Insights 提供可见性。此外，Amazon ECS 生命周期事件将发送到 Amazon EventBridge，这些事件既可在该服务中捕获，也能继续转发到 CloudWatch Logs。Amazon ECS 会与 AWS CloudTrail 集成以实现 API 调用日志记录，提供详细的可审计信息。 

除了常规的 Amazon EC2 费用外，您还需要为预置的计算资源支付管理费用。请参阅 Amazon ECS 托管实例定价页面中的详细定价信息。