Amazon ECS の動的ポートマッピングのセットアップ方法を教えてください。

最終更新日: 2021 年 3 月 8 日

Classic Load Balancer では、同じインスタンスでタスクの複数のコピーを実行することはできません。その代わり、Classic Load Balancer では、コンテナインスタンスにポート番号を静的にマッピングする必要があります。ただし、Application Load Balancer は動的ポートマッピングを使用するため、同じコンテナインスタンスで 1 つのサービスから複数のタスクを実行できます。

ダイナミックポートマッピングを設定するには、次の手順を実行します。

1. Application Load Balancer とターゲットグループを作成します。
   重要: ターゲットグループの作成時にヘルスチェックトラフィックを正しくルーティングするには、ヘルスチェックの詳細設定を展開します。 ポートの場合、[トラフィックポート] を選択します。
2. Amazon ECS コンソールを開いて、作成または更新するタスク定義のホストポートを 0 に設定します。アプリケーションのコンテナポートマッピングを必ず設定してください。
   重要:host および awsvpc ネットワークモードは、動的ホストポートマッピングをサポートしていません。
3. ロードバランサーからコンテナインスタンスへのインバウンドトラフィックを許可するルールを追加します。セキュリティグループとネットワークアクセスコントロールリスト (ネットワーク ACL) は、ロードバランサーからエフェメラルポートの範囲でのインスタンスへのトラフィックを許可する必要があります。
   注: エフェメラルポート範囲の詳細については、「PortMapping」を参照してください。
4. Amazon ECS コンソールを開いて、作成した Application Load Balancer を使用するようにサービスを設定します 。
   重要: ロードバランサーを追加できるのは、サービスの作成時のみです。サービスを作成した後、サービス定義で指定したターゲットグループの Amazon リソースネーム (ARN)、コンテナ名、またはコンテナポートを変更することはできません。既存のサービスのロードバランサー設定を追加、削除、または変更することはできません。サービスのタスク定義を更新する場合、サービスの作成時に指定したコンテナ名とコンテナポートはタスク定義に残っている必要があります。詳細については、「Service load balancing (サービスロードバランシング) 」を参照してください。
5. [Amazon Elastic Compute Cloud (Amazon EC2) コンソール] を開き、ナビゲーションペインで [ターゲットグループ] を選択します。ターゲットグループのハイパーリンクされた名前を選択します。[ターゲット] タブで、作成したサービスのタスクにどのポートが使用されているかを確認できます。

動的ポートマッピングが正しく設定されている場合、ターゲットグループに登録済みのターゲットと、タスクに割り当てられているポートが表示されます。次のエフェメラルポートの範囲 (49153-65535 と 32768–61000) の登録済みターゲットにもタスクが表示されます。