投稿日: Nov 14, 2017
Amazon EC2 Container Service (Amazon ECS) で実行されるタスクが、コンテナネットワークで AWSVPC モードを利用できるようになりました。この新モードでは、伸縮自在なネットワーキングインターフェイスが各実行中タスクに割り当てられ、動的なプライベート IP アドレスおよび内部 DNS アドレスが提供されます。これにより、コンテナネットワークオペレーションが簡易化され、EC2 インスタンスと同様にフルネットワーキング機能を使用して AWS でタスクを実行できるようになりました。
以前は、Amazon ECS で実行中のタスクは、そのホスト EC2 インスタンスの Elastic Network Interface を共有していました。つまり、コンテナを他のコンテナや外部トラフィックソースと通信するようにネットワーキングする場合は、各コンテナにポートをマッピングする必要がありました。これを行うには、使用できるポートを判別し、競合を避けるためにポートを動的に割り当てる必要がありました。さらに、EC2 セキュリティグループおよびネットワークモニタリングツールは、ホスト EC2 インスタンスでのみ使用できました。
これからは、Amazon ECS タスク定義を AWSVPC ネットワーキングモードを使用するように定義できます。これにより、Elastic Network Interface をユーザー指定の VPC サブネットから実行中の Amazon ECS タスクに直接割り当てることができます。このタスクレベルの Elastic Network Interface によって、コンテナレベルで EC2 セキュリティグループを割り当て標準ネットワークモニタリングツールを使用できます。これにより、ネットワーク構成管理が簡易化され、各コンテナを EC2 インスタンスと同様に VPC 内でフルネットワーキング機能を使用して操作できるようになります。
コンテナでのタスクネットワーキングの使用の詳細については、ハンズオンブログまたは Amazon ECS ドキュメントを参照してください。AWSVPC モードの仕組みについては、ディープダイブブログで確認できます。
Amazon ECS は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、および中国 (北京) の各リージョンで利用できます。AWS のリージョンとサービスの詳細については、こちらを参照してください。