Comment utiliser une adresse IP statique ou Elastic pour une tâche Amazon ECS sur Fargate ?

Dernière mise à jour : 17/12/2020

Je souhaite utiliser une adresse IP statique ou Elastic pour une tâche Amazon Elastic Container Service (Amazon ECS) sur AWS Fargate.

Brève description

Vous ne pouvez pas ajouter une adresse IP statique ou Elastic directement à une tâche Fargate. Vous devez utiliser un équilibreur de charge réseau avec une adresse IP Elastic et un service Fargate pour créer une adresse IP statique.

Choisissez l'une des options suivantes :

  • Pour créer une adresse IP statique pour une tâche Fargate pour le trafic entrant, procédez comme suit dans la section Résolution.
  • Pour créer une adresse IP statique pour une tâche Fargate pour le trafic sortant, créez une passerelle NAT. Dans ce scénario, une adresse IP statique est requise par le consommateur en aval. Vous devez placer votre tâche Fargate sur un sous-réseau privé. Vous pouvez utiliser l'adresse IP de la passerelle NAT pour une liste d'autorisation IP.

Résolution

Créer un équilibreur de charge réseau et configurer le routage pour votre groupe cible

  1. Ouvrez la console Amazon EC2.
  2. Dans le panneau de navigation, dans la section LOAD BALANCING (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).
  3. Choisissez Create Load Balancer (Créer un équilibreur de charge).
  4. Sur la page Select load balancer type (Sélectionner le type d'équilibreur de charge), choisissez Create pour Network Load Balancer (Équilibreur de charge réseau).
  5. Sur la page Configure Load Balancer (Configurer l'équilibreur de charge), dans Name, entrez un nom pour votre équilibreur de charge.
  6. Pour Scheme (Schéma), choisissez external (externe) ou internal-facing (accessibilité interne).
  7. Dans la section Listeners (Écouteurs), conservez l'écouteur par défaut ou ajoutez-en un autre.
    Remarque : l'écouteur par défaut accepte le trafic TCP sur le port 80. Vous pouvez conserver les paramètres d'écoute par défaut, modifier le protocole ou le port du processus d'écoute ou choisir Add listener pour ajouter un autre écouteur.
  8. Dans la section Availability Zones (Zones de disponibilité), pour VPC, sélectionnez l’Amazon Virtual Private Cloud (Amazon VPC) pour votre tâche Fargate.
    Remarque : pour associer une adresse IP Elastic au sous-réseau, sélectionnez l'adresse dans Elastic IP.
  9. Passez la page Next : Configure Security Settings  (Étape suivante : configurer les paramètres de sécurité), puis choisissezNext : Configure Routing (Étape suivante : configurer le routage).
  10. Sur la page Configurer le routage, pour Target group (Groupe cible), choisissez New target group (Nouveau groupe cible) (valeur par défaut).
    Remarque : le groupe cible est utilisé par la règle d'écoute de l'équilibreur de charge réseau, qui transmet la demande au groupe cible.
  11. Pour Name, donnez un nom au groupe cible.
  12. Pour Target type (Type de cible), sélectionnez Instance ou IP.
    Remarque : choisissez IP si vous souhaitez enregistrer vos cibles avec une adresse IP.
  13. Pour Protocol, entrez votre protocole.
  14. Pour Port, saisissez votre port.
  15. Dans la section Health checks (Vérifications d'intégrité), conservez les paramètres par défaut.
  16. Choisissez Next: Register Targets (Étape suivante : enregistrer des cibles).
    Remarque : les équilibreurs de charge répartissent le trafic entre les cibles au sein du groupe cible. Lorsqu'un groupe cible est associé à un service Amazon ECS service, Amazon ECS enregistre et annule automatiquement l'enregistrement des conteneurs auprès du groupe cible. Comme Amazon ECS gère l'enregistrement des cibles, vous n'ajoutez pas de cibles à votre groupe cible.
  17. Passez la page Register Targets (Enregistrer les cibles), choisissez Next: Review (Étape suivante : vérifier), puis sélectionnezCreate (Créer).

Créer un service Amazon ECS service

Créez un service Amazon ECS service. Veillez à spécifier le groupe cible dans la définition de service lorsque vous créez votre service.

Lorsque chaque tâche de votre service est démarrée, la combinaison conteneur et port spécifiée dans la définition de service est enregistrée auprès de votre groupe cible. Ensuite, le trafic est acheminé depuis l'équilibreur de charge vers ce conteneur.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?