Comment puis-je exécuter une tâche Amazon ECS sur Fargate dans un sous-réseau privé ?

Dernière mise à jour : 18/12/2020

Je souhaite exécuter une tâche Amazon Elastic Container Service (Amazon ECS) sur AWS Fargate dans un sous-réseau privé.

Brève description

Vous pouvez exécuter des tâches Fargate dans des sous-réseaux privés. Toutefois, les tâches Fargate peuvent nécessiter un accès Internet pour certaines opérations, telles que le retrait d'une image d'un référentiel public ou l'approvisionnement de secrets. Vous pouvez provisionner votre passerelle NAT dans des sous-réseaux publics pour fournir un accès Internet sortant aux tâches Fargate qui ne nécessitent pas d'adresse IP publique.

Résolution

Créez un VPC

Créez une passerelle NAT

Créez une passerelle NAT.

Lorsque vous créez votre passerelle NAT, assurez-vous que vous :

  • Placez votre passerelle NAT dans le sous-réseau public.
  • Mettez à jour la table de routage du sous-réseau privé. Dans le champ Destination, saisissez 0.0.0.0/0. Pour Target, sélectionnez l'ID de votre passerelle NAT.

Créez un cluster et un service Amazon ECS

  1. Créez un cluster Amazon ECS à l'aide du modèle Networking only (optimisé par Fargate).
  2. Créez un service Amazon ECS service.

Lorsque vous configurez le réseau pour le service, assurez-vous que vous :

  1. Choisissez le cluster que vous avez créé à l'étape 1 pour votre VPC de cluster.
  2. Choisissez le sous-réseau privé de votre passerelle NAT.

Maintenant, vos nouvelles tâches seront lancées dans le sous-réseau privé.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?