張貼日期: Jan 25, 2019
Amazon Elastic Container Service (ECS) 和 Amazon Elastic Container Registry (ECR) 現在支援 AWS PrivateLink。AWS PrivateLink 是專門打造的一種網路技術,目的是要以高度可用且可擴展的方式存取 AWS 服務,同時將所有網路流量保持在 AWS 網路內。當您為 ECR 和 ECS 建立 AWS PrivateLink 端點時,這些服務端點會在您的 VPC 中以具備私有 IP 地址的彈性網路界面呈現。
在 AWS PrivateLink 之前,您的 Amazon EC2 執行個體必須透過公有網際網路路由流量,才能下載存放在 ECR 的 Docker 影像或與 ECS 控制平面進行通訊。現在增加了 AWS PrivateLink 支援,公有和私有子網路中的執行個體都能使用它來建立私有連線,以便從 Amazon ECR 下載影像,避免使用公有網際網路。透過 AWS PrivateLink,您的流量不會周遊網際網路,從而減少暴力攻擊和分散式拒絕服務攻擊等威脅。
要進一步了解 ECS 和 ECR 如何支援 PrivateLink,請參閱我們的部落格或 ECS 以及 ECR 文件。推出 ECS 和 ECR 的所有區域都能使用 ECS 和 ECR 與 PrivateLink 的整合 (GovCloud (US) 除外)。AWS Fargate 對於 PrivateLink 的支援即將推出。要進一步了解已推出這些服務的區域,請瀏覽 AWS 區域表。