Como posso executar uma tarefa do Amazon ECS no Fargate em uma sub-rede privada?

3 minuto de leitura

Quero executar uma tarefa do Amazon Elastic Container Service (Amazon ECS) no AWS Fargate em uma sub-rede privada.

Breve descrição

Você pode executar tarefas do Fargate em sub-redes privadas. No entanto, com base no seu caso de uso, você pode precisar de acesso à Internet para determinadas operações, como extrair uma imagem de um repositório público. Ou talvez você queira impedir o acesso à Internet para suas tarefas.

Para executar tarefas do Fargate em uma sub-rede privada sem acesso à Internet, use endpoints da VPC. Os endpoints da VPC permitem que você execute tarefas do Fargate sem conceder às tarefas acesso à Internet. Os endpoints necessários são acessados por meio de um endereço IP privado.

Se você precisar que sua tarefa acesse a Internet a partir de uma sub-rede privada, conceda acesso à Internet usando um gateway NAT. Os endpoints necessários são acessados pelo endereço IP público do gateway NAT.

Resolução

Crie uma VPC

Crie uma Amazon Virtual Private Cloud (Amazon VPC) com sub-redes públicas ou privadas.

Em seguida, dependendo do seu caso de uso, siga as etapas nas seções Usar uma sub-rede privada sem acesso à Internet (método de endpoints da VPC) ou Usar uma sub-rede privada com acesso à Internet deste artigo.

Usar uma sub-rede privada sem acesso à Internet (método de endpoints da VPC)

Para criar endpoints de interface e um gateway S3:

Crie um endpoint de gateway S3.
Crie endpoints da interface do ECR.
Se sua tarefa usa o Secrets Manager para injetar segredos na tarefa e no CloudWatch Logs, crie endpoints de interface para o Secrets Manager e o CloudWatch Logs.

Em seguida, siga as instruções na seção Criar um cluster e serviço do Amazon ECS deste artigo.

Usar uma sub-rede privada com acesso à Internet

Crie um gateway NAT.

Ao criar seu gateway NAT:

Coloque seu gateway NAT dentro da sub-rede pública.
Atualize a tabela de rotas da sub-rede privada. Em ** Destino**, insira 0.0.0.0/0. Para Alvo, selecione a ID do seu gateway NAT.

Em seguida, siga as instruções na seção Criar um cluster e serviço do Amazon ECS deste artigo.

Criar um cluster e serviço do Amazon ECS

Crie um cluster do Amazon ECS usando o modelo Networking only (desenvolvido pela Fargate).
Crie um serviço do Amazon ECS.

Ao configurar a rede para o serviço:

Escolha o cluster que você criou na etapa 1 para sua VPC de cluster.
Com base no método escolhido anteriormente, escolha a sub-rede privada que você configurou para os endpoints da VPC ou a sub-rede que você configurou para o gateway NAT.

Agora, suas novas tarefas serão iniciadas na sub-rede privada.

Tópicos

Contêineres

Conteúdo relevante

Como soluciono problemas de tarefas do Amazon ECS para o Fargate que estão presas no estado PENDENTE?
AWS OFICIALAtualizada há 2 anos
Como soluciono problemas de alta utilização da CPU em uma tarefa do Amazon ECS no Fargate?
AWS OFICIALAtualizada há 3 anos
Como soluciono os erros que recebo ao executar o Amazon ECS Exec em minhas tarefas do Fargate?
AWS OFICIALAtualizada há um ano
Como posso usar um endereço IP estático ou elástico para uma tarefa do Amazon ECS no Fargate?
AWS OFICIALAtualizada há 2 anos