Fargate에서 Amazon ECS 태스크에 대한 고정 IP 주소 또는 탄력적 IP 주소를 사용하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2020년 12월 17일

AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS) 태스크에 대한 고정 IP 주소 또는 탄력적 IP 주소를 사용하고 싶습니다.

간략한 설명

고정 IP 주소 또는 탄력적 IP 주소는 Fargate 태스크에 직접 추가할 수 없습니다. 고정 IP 주소를 생성하려면 Fargate 서비스 및 탄력적 IP 주소가 지정된 Network Load Balancer를 사용해야 합니다.

다음 옵션 중 하나를 선택합니다.

  • 인바운드 트래픽을 위해 Fargate 태스크의 고정 IP 주소를 생성하려면 해결 방법 섹션에서 다음 단계를 완료합니다.
  • 아웃바운드 트래픽을 위해 Fargate 태스크의 고정 IP 주소를 생성하려면 NAT 게이트웨이를 생성합니다. 이 시나리오에서는 다운스트림 소비자에게 고정 IP 주소가 필요합니다. Fargate 태스크는 프라이빗 서브넷에 배치해야 합니다. IP 허용 목록에 대해 NAT 게이트웨이 IP 주소를 사용할 수 있습니다.

해결 방법

Network Load Balancer 생성 및 대상 그룹에 대한 라우팅 구성

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창의 [로드 밸런싱(LOAD BALANCING)] 섹션에서 [로드 밸런서(Load Balancers)]를 선택합니다.
  3. [로드 밸런서 생성(Create Load Balancer)]을 선택합니다.
  4. [로드 밸런서 유형 선택(Select load balancer type)] 페이지에서 [Network Load Balancer]에 대해 [생성(Create)]을 선택합니다.
  5. [로드 밸런서 구성(Configure Load Balancer)] 페이지의 [이름(Name)]에 로드 밸런서 이름을 입력합니다.
  6. [체계(Scheme)]에서 [외부(external)] 또는 [내부 경계(internal-facing)]를 선택합니다.
  7. [리스너(Listeners)] 섹션에서 기본 리스너를 유지하거나 다른 리스너를 추가합니다.
    참고: 기본 리스너는 포트 80의 TCP 트래픽을 허용합니다. 기본 리스너 설정을 유지하거나, 리스너의 프로토콜 또는 포트를 수정하거나, [리스너 추가(Add listener)]를 선택하여 다른 리스너를 추가할 수 있습니다.
  8. [가용 영역(Availability Zones)] 섹션의 [VPC]에서 Fargate 태스크에 대한 Amazon Virtual Private Cloud(Amazon VPC)를 선택합니다.
    참고: 서브넷과 탄력적 IP 주소를 연결하려면 [탄력적 IP(Elastic IP)]에서 주소를 선택합니다.
  9. [다음: 보안 설정 구성(Next: Configure Security Settings)] 페이지를 건너뛰고 [다음: 라우팅 구성(Next: Configure Routing)]을 선택합니다.
  10. [라우팅 구성(Configure Routing)] 페이지의 [대상 그룹(Target group)]에서 [새 대상 그룹(New target group)](기본값)을 선택합니다.
    참고: 대상 그룹은 대상 그룹으로 요청을 전달하는 Network Load Balancer 리스너 규칙에서 사용합니다.
  11. [이름(Name)]에 대상 그룹의 이름을 입력합니다.
  12. [대상 유형(Target type)]에서 [인스턴스(Instance)] 또는 [IP]를 선택합니다.
    참고: 대상을 IP 주소로 등록하려면 IP를 선택합니다.
  13. [프로토콜(Protocol)]에 사용자 프로토콜을 입력합니다.
  14. [포트(Port)]에 사용자 포트를 입력합니다.
  15. [상태 확인(Health checks)] 섹션에서 기본 설정을 유지합니다.
  16. [다음: 대상 등록(Next: Register Targets)]을 선택합니다.
    참고: 로드 밸런서는 대상 그룹 내의 대상 사이에서 트래픽을 분산합니다. 대상 그룹이 Amazon ECS 서비스와 연결된 경우 Amazon ECS는 자동으로 컨테이너를 대상 그룹에 등록 및 등록 취소합니다. Amazon ECS가 대상 등록을 처리하므로 사용자는 대상 그룹에 대상을 추가하지 않습니다.
  17. [대상 등록(Register Targets)] 페이지에서 [다음: 검토(Next: Review)]를 선택하고 [생성(Create)]을 선택합니다.

Amazon ECS 서비스 생성

Amazon ECS 서비스를 생성합니다. 서비스를 생성할 때 서비스 정의에 대상 그룹을 지정해야 합니다.

서비스에 대한 각 태스크가 시작되면 서비스 정의에 지정된 컨테이너 및 포트 조합이 대상 그룹에 등록됩니다. 그런 다음, 트래픽은 로드 밸런서에서 해당 컨테이너로 라우팅됩니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?