Publié le: Jan 25, 2019
Amazon Elastic Container Service (ECS) et Amazon Elastic Container Registry (ECR) ajoutent désormais le support pour AWS PrivateLink. AWS PrivateLink est une technologie de mise en réseau conçue pour fournir un accès aux services AWS de manière hautement disponible et scalable, tout en maintenant intégralement le trafic réseau au sein du réseau AWS. Lorsque vous créez des points de terminaison AWS PrivateLink pour ECR et ECS, ceux-ci apparaissent en tant qu'interfaces réseau Elastic dotées d'une adresse IP privée dans votre VPC.
Avant AWS PrivateLink, vos instances Amazon EC2 devaient acheminer le trafic sur l’Internet public pour télécharger des images Docker stockées dans ECR ou pour communiquer avec le plan de contrôle ECS. Désormais, avec l’ajout du support pour AWS PrivateLink, vos instances dans les sous-réseaux publics et privés peuvent en tirer parti pour obtenir une connectivité privée afin de télécharger des images depuis Amazon ECR, évitant ainsi l’Internet public. Avec AWS PrivateLink, votre trafic ne passe pas par Internet, ce qui réduit l’exposition aux menaces comme la force brute et les attaques par déni de service distribuées.
Pour en savoir plus sur le support d’ECS et ECR pour PrivateLink, consultez notre blog ou notre documentation consacrée à ECS et ECR. L’intégration d’ECS et ECR à PrivateLink est disponible dans toutes les régions où ECS et ECR sont disponibles, sauf GovCloud (USA). Le support d'AWS Fargate pour PrivateLink sera bientôt disponible. Pour en savoir plus sur la disponibilité des services en question, consultez le tableau des régions WAS.