Comment configurer le mappage de port dynamique pour Amazon ECS ?

Dernière mise à jour : 08/03/2021

Je souhaite configurer un mappage de port dynamique pour mon instance de conteneur dans Amazon Elastic Container Service (Amazon ECS).

Brève description

Un Classic Load Balancer ne vous permet pas d'exécuter plusieurs copies d'une tâche sur la même instance. Avec Classic Load Balancer, vous devez donc mapper statiquement les numéros de port sur une instance de conteneur. Toutefois, un Application Load Balancer utilisant un mappage de port dynamique, vous pouvez exécuter plusieurs tâches à partir d'un seul service sur la même instance de conteneur.

Résolution

Pour configurer le mappage dynamique des ports, procédez comme suit :

  1. Créez un Application Load Balancer et un groupe cible.
    Important : Pour acheminer correctement le trafic de vérification de l'intégrité lorsque vous créez un groupe cible, développez Paramètres avancés de vérification de l'intégrité Pour Port, sélectionnez port de trafic.
  2. Ouvrez la console Amazon ECS, puis définissez le port hôte sur 0 avec la définition de tâche que vous créez ou mettez à jour. Assurez-vous de définir les mappages de ports pour votre application.
    Important : L’hôte et les modes réseau awsvpc ne prennent pas en charge le mappage dynamique des ports hôtes.
  3. Ajouter une règle pour autoriser le trafic entrant de votre équilibreur de charge vers vos instances de conteneur. Le groupe de sécurité et la liste de contrôle d'accès réseau (ACL réseau) doit autoriser le trafic depuis l'équilibreur de charge vers les instances sur la plage de ports éphémères.
    Remarque : Pour plus d'informations sur les plages de ports éphémères, consultez la section PortMapping.
  4. Ouvrez la console Amazon ECS, puis configurez votre service de sorte à utiliser l'Application Load Balancer que vous avez créé.
    Important : Vous pouvez ajouter un équilibreur de charge uniquement pendant la création du service. Après avoir créé un service, vous ne pouvez pas modifier l'Amazon Resource Name (ARN) du groupe cible, le nom du conteneur ou le port du conteneur spécifié dans la définition de service. Vous ne pouvez pas ajouter, supprimer ou modifier la configuration de l'équilibreur de charge d'un service existant. Si vous mettez à jour la définition de tâche du service, le nom du conteneur et le port du conteneur spécifiés lors de la création du service doivent être conservés. Pour obtenir des informations supplémentaires, consultez la section Équilibrage de charge des services.
  5. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2), puis choisissez Groupes cibles dans le volet de navigation. Choisissez le nom d'un lien hypertexte pour votre groupe cible. Depuis l’onglet Cibles, vous pouvez voir quel port est utilisé pour la tâche dans le service que vous avez créé.

Si le mappage de port dynamique est configuré correctement, les cibles enregistrées dans le groupe cible et le port attribué pour la tâche s'affichent. La tâche apparaît également dans les cibles enregistrées pour les plages de ports éphémères 49153-65535 et 32768-61000.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?