Veröffentlicht am: Nov 6, 2020
Der Amazon Elastic Container Service (ECS) unterstützt jetzt das native Internet-Protokoll Version 6 (IPv6) für Amazon ECS-Aufgaben unter Verwendung von Aufgabenvernetzung (awsvpc-Netzwerkmodus). Zuvor wurde IPv6 nur im Host-Netzwerkmodus unterstützt. Mit dieser Fähigkeit können Aufgaben, die den awsvpc-Netzwerkmodus verwenden, mit anderen Endpunkten in der Amazon Virtual Private Cloud (Amazon VPC) und dem Internet im Dual-Stack-Modus entweder über IPv4 oder IPv6 kommunizieren. Dies ermöglicht Kunden die Kommunikation mit On-Premise-Ressourcen, die nur IPv6-Adressen unterstützen und die IPv6-Compliance-Anforderungen erfüllen.
Amazon VPC, das in einem Dual-Stack-Modus arbeitet, kann nun zusätzlich zu den privaten IPv4- und link-lokalen IPv6-Adressen eine global routbare IPv6-Adresse an Amazon ECS-Aufgaben zuweisen, indem der awsvpc-Netzwerkmodus verwendet wird, der sowohl auf der Amazon Elastic Compute Cloud (Amazon EC2) als auch auf AWS Fargate läuft. Diese global routbare IPv6-Adresse kann zur Kommunikation mit jedem IPv6-Endpunkt in Ihrem Amazon VPC, On-Premise-Netzwerk oder dem Internet verwendet werden. Sobald Ihr Amazon VPC und Ihre Subnetze für den Dual-Stack-Modus aktiviert sind, müssen Sie keine weiteren Einstellungen mehr vornehmen, wenn Sie einen neuen Amazon ECS Service erstellen oder eine Aufgabe manuell ausführen, da Amazon ECS Aufgaben mit der Standardeinstellung in den Subnetzen startet. Wenn IPv6 aktiviert ist, können Anwendungen über Egress Only Internet-Gateways und/oder auf die gleiche einfache Art und Weise gesichert werden, die heute für IPv4 durch Sicherheitsgruppen, Netzwerk-Zugriffskontrolllisten (ACLs) und Routingtabellen verfügbar ist.
IPv6-Unterstützung im awsvpc-Netzwerkmodus ist in allen Regionen verfügbar, in denen Amazon ECS verfügbar ist. Zusätzlich ist Unterstützung in den neuesten Container Networking Interface (CNI)-Plugins und ECS Agent Version 1.45.0 oder höher bei Verwendung von Amazon ECS auf EC2 (verfügbar in allen Linux-Varianten des Amazon ECS-optimierten Amazon Machine Image (AMI)) und Platform Version (PV) 1.4 oder höher bei Verwendung von Amazon ECS auf Fargate enthalten. Weitere Informationen finden Sie in unserer Dokumentation.