Publié le: Nov 6, 2020
Amazon Elastic Container Service (ECS) prend désormais en charge le protocole Internet natif version 6 (IPv6) pour les tâches Amazon ECS utilisant la mise en réseau des tâches (mode de mise en réseau awsvpc). Jusqu’ici, le protocole IPv6 n’était pris en charge que dans le mode de mise en réseau hôte. Avec cette nouvelle fonctionnalité, les tâches utilisant le mode de mise en réseau awsvpc peuvent communiquer avec d’autres points de terminaison dans Amazon Virtual Private Cloud (Amazon VPC) et sur Internet en mode double pile via le protocole IPv4 ou IPv6. Ainsi, les clients peuvent communiquer avec des ressources sur site qui prennent en charge uniquement les adresses IPv6 et répondre aux exigences de conformité IPv6.
Le VPC Amazon qui opère en mode double pile peut désormais assigner aux tâches Amazon ECS une adresse IPv6 routable à l’échelle mondiale, en plus des adresses IPv4 privées et IPv6 lien-local. Pour ce faire, il utilise le mode de mise en réseau awsvpc s’exécutant sur Amazon Elastic Compute Cloud (Amazon EC2) et AWS Fargate. L’adresse IPv6 routable à l’échelle mondiale peut être utilisée pour communiquer avec n’importe quel point de terminaison IPv6 dans votre VPC Amazon, votre réseau sur site ou sur Internet. Une fois le mode double pile activé sur votre VPC Amazon et vos sous-réseaux, vous n’avez plus besoin de spécifier d’autres paramètres lors de la création d’un nouveau Amazon ECS service ou de l’exécution manuelle d’une tâche. En effet, Amazon ECS lance les tâches en se servant des paramètres par défaut des sous-réseaux. En cas d’activation d’IPv6, les applications peuvent être sécurisées en utilisant les passerelles Internet à sortie seule et/ou la même procédure simple disponible aujourd’hui pour IPv4, via les groupes de sécurité, les listes de contrôle d’accès (ACL) réseau et les tables de routage.
La prise en charge d’IPv6 dans le mode de mise en réseau awsvpc est disponible dans toutes les régions où Amazon ECS est disponible. Par ailleurs, cette prise en charge est incluse dans les derniers plug-ins CNI (Container Networking Interface) et l’agent ECS 1.45.0 ou version supérieure si vous utilisez Amazon ECS sur EC2 (disponible dans toutes les variantes Linux de l’Amazon Machine Image (AMI) optimisée pour Amazon ECS), et dans Platform Version (PV) 1.4 ou version supérieure si vous utilisez Amazon ECS sur Fargate. Pour en savoir plus, consultez notre documentation.