Inserito il: Jan 25, 2019
Amazon Elastic Container Service (ECS) e Amazon Elastic Container Registry (ECR) offrono ora supporto per AWS PrivateLink. AWS PrivateLink è una tecnologia di reti che consente di ottenere accesso altamente disponibile e scalabile ai servizi AWS, mantenendo il traffico nell'ambito della rete AWS. Nel caso in cui si creino endpoint per ECR ed ECS con la tecnologia di AWS PrivateLink, questi endpoint di servizio si visualizzerebbero nel tuo VPC come interfacce di rete elastiche con un indirizzo IP privato.
Prima di AWS PrivateLink, le istanze Amazon EC2 erano obbligate a instradare il traffico sulla rete pubblica per scaricare immagini Docker memorizzate in ECR o comunicare con il pannello di controllo di ECS. Grazie all’aggiunta del supporto per AWS PrivateLink, le istanze in subnet pubbliche e private possono ora sfruttare il servizio per ottenere connettività privata necessaria a scaricare immagini da Amazon ECR ed evitando l'accesso pubblico a Internet. Grazie ad AWS PrivateLink, il traffico instradato attraverso il servizio non attraversa mai la rete Internet, riducendo l'esposizione a minacce quali gli attacchi di forza bruta e DDoS.
Per ulteriori informazioni sul supporto di ECS e d ECR per PrivateLink, consulta il blog o la documentazione relativa a ECSe d ECR. L’integrazione di ECS ed ECR con PrivateLink è disponibile in tutte le regioni AWS dove sono offerti i servizi (a esclusione della regione GovCloud (Stati Uniti)). Il supporto AWS Fargate per AWS Fargate sarà disponibile a breve. Per ulteriori informazioni sulla disponibilità di questi servizi, consulta la tabella delle regioni AWS.