프라이빗 서브넷의 Fargate에서 Amazon ECS 태스크를 실행하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2020년 12월 18일

프라이빗 서브넷의 AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS) 태스크를 실행하려고 합니다.

간략한 설명

프라이빗 서브넷에서 Fargate 태스크를 실행할 수 있습니다. 다만 Fargate 태스크를 진행하려면 퍼블릭 리포지토리나 소싱 암호에서 이미지를 가져오는 등 몇몇 작업을 위해 인터넷에 접속해야 할 수 있습니다. 퍼블릭 서브넷의 NAT 게이트웨이를 프로비저닝하여 퍼블릭 IP 주소가 필요 없는 Fargate 태스크에 아웃바운드 인터넷 액세스를 제공할 수 있습니다.

해결 방법

VPC 생성

NAT 게이트웨이 생성

NAT 게이트웨이를 생성합니다.

NAT 게이트웨이를 생성할 때 주의할 점은 다음과 같습니다.

  • NAT 게이트웨이를 퍼블릭 서브넷 안에 배치해야 합니다.
  • 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다. [Destination]에 [0.0.0.0/0]을 입력합니다. [Target]에는 NAT 게이트웨이의 ID를 선택합니다.

Amazon ECS 클러스터 및 서비스 생성

  1. 네트워킹 전용 템플릿(Fargate에서 제공)을 사용해 Amazon ECS 클러스터를 생성합니다.
  2. Amazon ECS 서비스를 생성합니다.

서비스를 위해 네트워크를 구성할 때 주의할 점은 다음과 같습니다.

  1. 클러스터 VPC에는 1단계에서 생성한 클러스터를 선택합니다.
  2. NAT 게이트웨이의 프라이빗 서브넷을 선택합니다.

이제 새 태스크가 프라이빗 서브넷에서 실행됩니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?