Veröffentlicht am: Jan 25, 2019
Amazon Elastic Container Service (ECS) und Amazon Elastic Container Registry (ECR) unterstützen jetzt AWS PrivateLink. AWS PrivateLink ist eine Netzwerktechnologie, mit der Sie auf hochverfügbare und skalierbare Weise auf AWS-Services zugreifen und dabei den Netzwerkverkehr im AWS-Netzwerk belassen können. Wenn Sie AWS PrivateLink-Endpunkte für ECR und ECS erstellen, werden diese Service-Endpunkte als Elastic Network-Schnittstelle (ENI) mit einer privaten IP-Adresse in Ihrer VPC angezeigt.
Vor AWS PrivateLink mussten Ihre Amazon EC2-Instances den Datenverkehr über das öffentliche Internet leiten, um die im ECR gespeicherten Docker-Bilder herunterzuladen oder mit der ECS-Steuerebene zu kommunizieren. Jetzt, da die AWS PrivateLink-Unterstützung hinzugefügt wurde, können Ihre Instances in öffentlichen und privaten Subnetzen diese nutzen, um eine private Konnektivität zum Herunterladen von Bildern von Amazon ECR zu erhalten und das öffentliche Internet zu umgehen. Über AWS PrivateLink übertragener Datenverkehr überschreitet an keiner Stelle die Grenze zum öffentlichen Internet. Dadurch werden Bedrohungen wie Brute Force- oder DDoS-Angriffe von vornherein ausgeschlossen.
Um mehr darüber zu erfahren, wie ECS und ECR PrivateLink unterstützen, lesen Sie unseren Blog oder die Dokumentation für ECS und ECR. Die ECS- und ECR-Integration mit PrivateLink ist in allen Regionen verfügbar, in denen ECS und ECR verfügbar sind (außer GovCloud (US)). AWS Fargate-Unterstützung für PrivateLink ist in Kürze verfügbar. Um mehr darüber zu erfahren, wo diese Services verfügbar sind, besuchen Sie die AWS-Regionstabelle.