Comment utiliser une adresse IP statique ou élastique pour une tâche Amazon ECS sur Fargate ?

Dernière mise à jour : 12/08/2022

Je souhaite utiliser une adresse IP statique ou Elastic pour une tâche Amazon Elastic Container Service (Amazon ECS) sur AWS Fargate.

Brève description

Vous ne pouvez pas ajouter une adresse IP statique ou élastique directement à une tâche Fargate. Pour utiliser une adresse IP statique ou une adresse IP élastique avec des tâches Fargate, vous devez d'abord créer un service Fargate avec un Network Load Balancer. Vous pouvez ensuite attacher l'adresse IP élastique de la tâche à l'équilibreur de charge.

Choisissez l'une des options suivantes :

  • Pour créer une adresse IP statique pour une tâche Fargate pour le trafic entrant, procédez comme suit dans la section Solution.
  • Pour créer une adresse IP statique pour une tâche Fargate pour le trafic sortant, créez une passerelle NAT. Dans ce scénario, une adresse IP statique est requise par le consommateur en aval. Vous devez placer votre tâche Fargate sur un sous-réseau privé. Vous pouvez utiliser l'adresse IP de la passerelle NAT pour une liste d'autorisation IP.

Solution

Créez un équilibreur de charge réseau et configurez le routage pour votre groupe cible

  1. Ouvrez la console Amazon EC2.
  2. Dans le panneau de navigation, sous Load Balancing (Répartition de charge), choisissez Load Balancers (Équilibreurs de charges).
  3. Choissisez Create Load Balancer (Créer un équilibreur de charge).
  4. Sur la page Sélectionner le type d'équilibreur de charge, choisissez Create (Créer) pour Network Load Balancer.
  5. Sur la page Créer un Network Load Balancer, dans Load balancer name (Nom de l'équilibreur de charge), saisissez le nom souhaité.
  6. Dans Scheme (Méthode), choisissez Internet-facing (Connectée à Internet) ou Internal (Interne).
  7. DansIP address type (Type d'adresse IP), sélectionnez IPv4.
  8. Dans la section Network mapping (Mappage réseau), dans VPC, sélectionnez Amazon Virtual Private Cloud (Amazon VPC) pour votre tâche Fargate.
  9. Dans Mappings (Mappages), sélectionnez au moins une zone de disponibilité et un sous-réseau pour chaque zone.
    Remarque : l'activation de plusieurs zones de disponibilité augmente la tolérance aux pannes de vos applications. Dans le cas des équilibreurs de charge connectés à Internet, vous pouvez sélectionner une adresse IP élastique pour chaque zone de disponibilité. Ceci permet de fournir des adresses IP statiques à votre équilibreur de charge. Dans le cas des équilibreurs de charge internes, vous pouvez attribuer une adresse IP privée à partir de la plage IPv4 de chaque sous-réseau au lieu de laisser AWS vous en attribuer une.
  10. Dans la section Listeners (Écouteurs) et Routing (Routage), conservez l'écouteur par défaut ou ajoutez-en un autre.
    Remarque : l'écouteur par défaut accepte le trafic TCP sur le port 80. Vous pouvez conserver les paramètres d'écoute par défaut, modifier le protocole ou le port du processus d'écouteur ou choisir Add listener (Ajouter un écouteur) pour ajouter un autre écouteur.
  11. Pour Protocol (Protocole), sélectionnez votre protocole.
  12. Pour Port, sélectionnez votre port.
  13. Sous Default action (Action par défaut), choisissez Create target group (Créer un groupe cible).
    Remarque : le groupe cible est utilisé par la règle d'écouteur du Network Load Balancer, qui transmet la demande au groupe cible.
  14. Sur la page Spécifier les détails du groupe, pour Choose a target type (Choisir un type de cible), choisissez IP addresses (Adresses IP).
    Remarque : les Instances de type cible ne sont pas prises en charge sur Fargate.
  15. Pour Target group name (Nom du groupe cible), saisissez un nom pour votre groupe cible.
  16. Dans la section Health checks (Surveillances de l'état), conservez les paramètres par défaut.
  17. Choisissez Next (Suivant).
    Remarque : les équilibreurs de charges répartissent le trafic entre les cibles au sein du groupe cible. Lorsqu'un groupe cible est associé à un service Amazon ECS, Amazon ECS enregistre et annule automatiquement l'enregistrement des conteneurs auprès du groupe cible. Parce que Amazon ECS gère l'enregistrement des cibles, vous n'avez pas besoin d’ajouter de cibles à votre groupe cible.
  18. Sur la page Enregistrer des cibles, choisissez Create target group (Créer un groupe cible).
  19. Accédez à la page Créer un Network Load Balancer.
  20. Dans la section Listeners and routing (Écouteurs et routage), pour Forward to (Transférer vers), sélectionnez le groupe cible que vous avez créé.
  21. Choissisez Create load balancer (Créer un équilibreur de charge).

Créer un service Amazon ECS service

Créez un service Amazon ECS service. Veillez à spécifier le groupe cible dans la définition de service lorsque vous créez votre service.

Lorsque chaque tâche de votre service est démarrée, la combinaison conteneur et port spécifiée dans la définition de service est enregistrée auprès de votre groupe cible. Ensuite, le trafic est acheminé depuis l'équilibreur de charge vers ce conteneur.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?