Publicado: Jan 25, 2019
Agora, o Amazon Elastic Container Service (ECS) e o Amazon Elastic Container Registry (ECR) oferecem suporte ao AWS PrivateLink. O AWS PrivateLink é uma tecnologia de redes projetada para habilitar o acesso a serviços da AWS de forma altamente disponível e escalável, mantendo todo o tráfego de rede dentro da rede da AWS. Quando você cria endpoints do AWS PrivateLink para o ECR e o ECS, esses endpoints de serviço aparecerão como interfaces de rede elástica com endereços IPs privados em sua VPC.
Antes do AWS PrivateLink, as instâncias do Amazon EC2 tinham de rotear o tráfego pela Internet pública para fazer download de imagens do Docker armazenadas no ECR ou se comunicar com o plano de controle do ECS. Agora que o suporte ao AWS PrivateLink foi adicionado, instâncias em sub-redes públicas e privadas podem usá-lo para obter conectividade privada e fazer download de imagens do Amazon ECR, evitando a Internet pública. Com o AWS PrivateLink, o tráfego não percorre a Internet, reduzindo a exposição a ameaças como ataques de força bruta e de negação de serviço distribuída.
Para saber mais sobre como o ECS e o ECR oferecem suporte ao PrivateLink, leia o nosso blog ou consulte a documentação do ECS e do ECR. A integração do ECS e do ECR com o PrivateLink está disponível em todas as regiões onde o ECS e o ECR são oferecidos (exceto a região GovCloud (EUA)). O suporte do AWS Fargate para o PrivateLink será disponibilizado em breve. Para saber mais sobre onde esses serviços estão disponíveis, consulte a tabela de regiões da AWS.