一般問題

概觀

問:什麼是 AWS Fargate?

AWS Fargate 是一種無伺服器運算引擎,適用於搭配 Amazon Elastic Container Service (ECS) 與 Amazon Elastic Kubernetes Service (EKS) 使用的容器。AWS Fargate 讓您易於將焦點放在建立應用程式。Fargate 消除了佈建和管理伺服器的需求,讓您指定每個應用程式的資源和支付資源費用,並且透過經過設計的應用程式隔離來增強安全性。

問:為什麼要使用 AWS Fargate?

AWS Fargate 可讓您專注於應用程式本身的相關工作。您只要定義應用程式內容、聯網、儲存和擴展需求,不必佈建、修補、管理叢集容量或任何基礎設施。

問:AWS Fargate 支援哪些使用案例?

AWS Fargate 支援所有常見的容器使用案例,包括微型服務架構應用程式、批次處理、機器學習應用程式,以及將現場部署應用程式遷移到雲端。

問:AWS Fargate 的定價為何?

藉由 AWS Fargate,您只需支付容器化應用程式所使用的 vCPU、記憶體和儲存資源的費用。

vCPU 及記憶體資源會從您取出容器映像時開始計算,直到 Amazon ECS 任務或 EKS Pod 終止為止,時間長度會進位至最近的秒數。最低費用為 1 分鐘。系統將 20 GB 的預設暫時性儲存提供給所有 Fargate 任務和 Pod—您只需為設定的附加儲存支付費用。

Fargate 支援 Spot 和 Compute Savings Plan 定價選項,和 Amazon EC2 執行個體一樣。如需其他詳細資訊,請參閱定價頁面

問:AWS Fargate 如何與 Amazon ECS 和 Amazon EKS 搭配使用?

Amazon Elastic Container Service (ECS) 是可高度擴展的高效能容器管理服務,支援 Docker 容器,而 Amazon Elastic Kubernetes Service (EKS) 是全受管 Kubernetes 服務。ECS 和 EKS 都可使用 Fargate 佈建的容器,自動擴展、平衡負載及透過受管的排程最佳化容器可用性,從而輕鬆建置及操作容器化的應用程式。

問:如何決定何時該使用 AWS Fargate?

選擇 AWS Fargate 是因其隔離模型和安全性。如果您想要啟動容器,還應選擇 Fargate,如此就不必佈建或管理 Amazon EC2 執行個體。如果您需要進一步控制 EC2 執行個體,或更廣泛的自訂選項,則請使用 ECS 或 EKS,不要選擇 Fargate。Fargate 目前不支援針對 GPU 工作負載使用 EC2。

問:我可以在 AWS Fargate 上執行 Arm 型應用程式?

是。AWS Fargate 可讓您使用 Amazon Elastic Container Registry (Amazon ECR) 中與 Arm 相容的容器映像或多架構容器映像來執行基於 Arm 的應用程式。 您可以簡單地在 Amazon ECS 任務定義中將 CPU 架構指定為 ARM64,以針對由基於 Arm 的 AWS Graviton2 處理器提供支援的 AWS Fargate

問:為什麼我應使用由 Graviton2 處理器驅動的 AWS Fargate?

AWS Graviton2 處理器是由 Amazon Web Services 使用 64 位元 Arm Neoverse 核心所量身打造,以針對雲端工作負載提供最佳的性價比。由 AWS Graviton2 處理器提供支援的 AWS Fargate 為各種工作負載 (例如應用程式伺服器、Web 服務、高效能運算和媒體處理) 提供比基於 Intel x86 的同類 Fargate 低 20% 的成本提高 40% 的價格/效能。您可以獲得與 AWS Fargate 相同的無伺服器優勢,同時優化執行容器化工作負載的效能和成本。

問:是否可以在 AWS Fargate 上執行 Amazon ECS Windows 容器?

是。AWS Fargate 提供了一種用於執行 Windows 容器的無伺服器方法。無需佈建和管理伺服器,並可讓您為每個應用程式指定資源並為資源付費。Fargate 提供任務層級隔離並處理必要的修補和更新,以協助提供安全的運算環境。

是否可以將現有的 Microsoft Windows 授權與 AWS Fargate 搭配使用? 

由於 Fargate 是無伺服器運算引擎,因此客戶無需管理 Fargate 中執行的基礎運算執行個體。因此,Fargate 將為您管理 Windows 作業系統授權,這樣做的成本已包含在 Fargate 定價中。

問:AWS Fargate 支援哪些 Windows Server 版本?

Fargate 在 Fargate Windows 平台 1.0.0 版或更新版本上支援 Windows Server 2019 長期維護通道 (LTSC) 版本。

Fargate 以 vCPU 為基礎的 Service Quotas

問:哪些項目會有所變更?

AWS Fargate 正在將服務配額從目前的 ECS 任務和以 EKS Pod 為基礎的並行配額轉換為以 vCPU 為基礎的隨需用量和 Spot 用量。以 vCPU 為基礎的新配額將取代現有的以任務為基礎和以 Pod 計數為基礎的配額。藉助以 vCPU 為基礎的配額,我們正在簡化服務配額體驗,因為您的帳戶依據這些配額的用量現在使用 vCPU (您的應用程式佈建的主要資源) 來衡量。

問:以 vCPU 為基礎的配額可讓我享有哪些優勢?

使用以 vCPU 為基礎的配額時,Fargate 使用任務或 Pod 佈建的 vCPU 數量,作為計入新的以 vCPU 為基礎的配額單位。您現在可以更輕鬆地根據應用程式佈建的 vCPU,來預測、管理和請求配額。目前,使用任務和 Pod 計數來管理 Fargate 上的配額,與應用程式所需的 vCPU 未做區分。例如,服務配額為 250 個任務的帳戶最多可啟動 250 個 0.25 vCPU 或 250 個 4vCPU 任務。使用以 vCPU 為基礎的新服務配額,1,000 個 vCPU 的配額允許您同時啟動多達 4,000 個 0.25 vCPU 或多達 250 個 4 vCPU 任務。使用以 vCPU 為基礎的配額,隨需任務或 Pod,以及針對 vCPU 配額的 Spot 任務用量,根據連接至執行中任務或 Pod 的 vCPU 數量來衡量。

問:我可以在 AWS Fargate 上執行多少個隨需和 Spot Amazon ECS 任務或 Amazon EKS Pod?

遷移至以 vCPU 為基礎的配額,不會對您的執行中任務或 Pod 產生影響。您可以在 Service Quotas 主控台檢視以 vCPU 為基礎的新配額。您可以在 AWS 帳戶中執行一個或多個隨需、Spot Fargate 任務或 Pod,指派給執行中任務或 Pod 的 vCPU 數量最多可達到規定 vCPU 配額總計,如下表所列。如果您的帳戶已經獲得配額增加核准,您將繼續能夠啟動至少相同數量的任務或 Pod。與目前的配額類似,新的 AWS 帳戶可能會從低於此處所述配額開始,並且這些配額會隨著時間的推移而增加。Fargate 會持續監控您在每個區域的用量,並根據您的 AWS 用量自動提高配額。

每個區域每個帳戶的配額 (最多) 以 vCPU 為基礎的新配額 可調整
Fargate 按需 vCPU 資源計數 4,000 個 vCPU
Fargate Spot vCPU 資源計數 4,000 個 vCPU

問:什麼時候可以開始使用以 vCPU 為基礎的配額?

從 2022 年 9 月開始,Fargate 將分階段自動將您的帳戶切換至新的 vCPU 配額。為協助您熟悉新的 vCPU 配額體驗,Fargate 為您提供了從 2022 年 8 月開始選擇使用 vCPU 配額的選項。ECS Fargate 客戶可以使用 PutAccountSettingDefault API 無縫執行此操作。 此外,客戶可透過在 AWS Support Center 主控台提交請求,來開始使用 vCPU 配額。 在 2022 年 9 月自動切換後,客戶仍然可以選擇不使用 vCPU 配額,直至 2022 年 10 月,以便在遇到任何問題時測試和修復其系統。在這個過渡期結束後,從 2022 年 11 月開始,Fargate 將所有客戶切換至 vCPU 配額,無論客戶的帳戶設定如何,並且不再支援目前以任務為基礎和以 Pod 計數為基礎的配額。越早進行測試和選擇使用,就能有越多寶貴的時間來修改您的工具和工作流程,而且能將對系統造成任何衝擊的風險降到最低。

問:如何選擇使用和不使用 vCPU 配額體驗?

在接下來幾個月的過渡期間,您可以使用 PutAccountSettingDefault API (適用於 ECS Fargate 客戶) 無縫地選擇使用和不使用 vCPU 限制體驗,或選擇 “Create case” (建立案例) 的 “Service Limit Increase” (服務限制增加),向 AWS Support 提交請求,來選擇使用以 vCPU 為基礎的新配額管理限制。您可以在 AWS 帳戶級和區域級選擇使用或不使用以 vCPU 為基礎的配額。因此,在過渡期間,根據您的帳戶設定,您的用量或任何限制增加都將計入以任務為基礎和以 Pod 計數為基礎的配額,或是以 vCPU 為基礎的配額。一旦您選擇使用 vCPU 配額的請求得到處理,您的任務和 Pod 計數的應用限制將在 Service Quotas 主控台標記為零。您現在可以開始使用以 vCPU 為基礎的配額,來管理您的 Service Quotas。

問:如果使用以 vCPU 為基礎的配額遇到問題時,該怎麼辦?

如果您在過渡期間遇到以 vCPU 為基礎的配額問題,您可以暫時選擇不使用 vCPU 配額並修復您的系統。然而,您的帳戶將於 2022 年 10 月之後自動轉換回 vCPU 配額。無論您的帳戶設定為何,所有 AWS 帳戶都將在過渡期結束後切換至 vCPU 配額,因此,您必須在過渡期結束前使用 vCPU 配額測試您的系統。

問:遷移至以 vCPU 為基礎的配額時,我應注意哪些變更?

越早測試和選擇 vCPU 配額,您就有越多寶貴的時間來熟悉以 vCPU 為基礎的新配額,並修改您的限制管理工具。以下是遷移至 vCPU 配額時應注意的一些變更。如果您向後整合且存在超出目前配額限制的錯誤,建議您在過渡期結束之前測試您的系統。例如,對於 vCPU 配額,Fargate 將在超出新的 vCPU 配額時傳回新的錯誤訊息。作為參考,若是隨需配額,新錯誤訊息如下:“You’ve reached the limit on the number of vCPUs you can run concurrently” (您已達到可以同時執行的 vCPU 數量限制);若是 Spot 配額,新錯誤訊息如下:You’ve reached the limit on the number of vCPUs you can run as spot tasks concurrently (您已達到可作為 Spot 任務同時執行的 vCPU 數量限制)。如果與 Service Quota 的 Quota Quote、Service Quota API範本整合,建議您檢查系統是否有變更。藉助 Service Quotas 中的 Amazon CloudWatch 指標整合,您可以設定新警示來監控 Fargate 的用量,以在接近配額時發出警示。

問:我如何申請提高限制?

您可以使用 Service Quotas 主控台,請求增加限制。對於任何 AWS 帳戶,您可以採取以下步驟來請求增加配額。如果您已選擇使用以 vCPU 為基礎的配額,則可以請求增加以 vCPU 為基礎的配額限制。若要請求增加限制,請在 Service Quota 主控台中選擇 “Request Limit Increase” (請求增加限制),在 vCPU 中說明您的要求,並取得使用額外 vCPU 的核准。如果您繼續使用以任務為基礎和以 Pod 計數為基礎的配額,您可以針對現有任務和 Pod 計數配額 (目前程序) 來請求增加限制。如果您需要有關請求的進一步協助,可以在 AWS Support Center 頁面聯絡客戶支援,以追蹤現有案例,或選擇 “Create case” (建立案例) 的 “Service Limit Increase” (服務限制增加)。

問:如何檢視目前以任務為基礎和以 Pod 計數為基礎的配額,以及以 vCPU 為基礎的新配額?

您可以前往 Service Quotas 主控台,並使用 Service Quota API,尋找您目前的任務和 pod 計數配額。在過渡期間,您將能夠在 Service Quotas 主控台上檢視目前任務,以 pod 計數為基礎的配額,以及以 vCPU 為基礎的新配額。

問:遷移至 vCPU 配額是否會影響執行中的任務和 Pod?

否,在此過渡期間選擇使用和不使用以 vCPU 為基礎的配額,不會影響任何執行中的任務或 Pod。

問:是否仍然可以啟動相同數量的任何和 Pod?

是,以 vCPU 為基礎的配額允許您啟動至少與現在使用以任務為基礎和以 Pod 計數為基礎的配額相同數量的任務或 Pod。 

問:是否可以檢視這些新配額的實際用量?

啟動 vCPU 配額後,您即可根據 Service Quotas 中的這些配額,追蹤並檢查您的 vCPU 用量。Service Quotas 也可以讓客戶使用 CloudWatch 來設定新警示,以在客戶接近以 vCPU 為基礎的配額時發出警告。

問:如果我在過渡期間選擇不使用 vCPU 配額,我的配額會怎樣?

如果您決定在過渡期間選擇不使用,您的配額將恢復為您在選擇使用之前擁有的基於任務和 Pod 計數的限制值。Fargate 將於 2022 年 10 月之後自動將您的帳戶切換至 vCPU 配額。

問:如果我不採取任何動作,會發生什麼事?

如果您選擇不使用新的 vCPU 配額,您將從 2022 年 9 月開始自動開始看到以 vCPU 為基礎的配額。

問:這些以 vCPU 為基礎的配額按區域嗎?

與基於任務和 Pod 計數的配額類似,AWS 帳戶的基於 vCPU 的配額是基於每個區域的。 

問:這些新配額是否會影響我的每月帳單?

否,以 vCPU 為基礎的配額本身不會影響您的每月帳單。

安全與合規

問:AWS Fargate 遵循哪些合規計劃?

AWS Fargate 符合 PCI DSS 第 1 級、ISO 9001、ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC 3 等標準,也符合 HIPAA 規範。

如需詳細資訊,請參閱我們的合規頁面。 

問:是否可以使用 AWS Fargate 處理受保護醫療資訊 (PHI) 和其他受 HIPAA 管制的工作負載?

是。AWS Fargate 是 HIPAA 合規服務。如果您擁有與 AWS 共同履行的商業夥伴協議 (BAA),可使用部署於 Fargate 的 Docker 容器,處理加密的受保護醫療資訊 (PHI)。

如需詳細資訊,請參閱我們的 HIPAA 合規頁面。如果打算處理、存放或傳輸 PHI,但尚未與 AWS 簽訂任何 BAA,請聯絡我們取得詳細資訊。

問:是否可以使用 AWS Fargate 處理美國政府管制的工作負載或敏感的受管制非機密資訊 (CUI)?

是。AWS GovCloud (US) 區域提供 Fargate。AWS GovCloud (US) 區域是 Amazon 的獨立雲端基礎設施和服務,旨在滿足美國政府機構以及在雲端中執行敏感工作負載的承包商、教育機構和其他美國客戶的特定監管和合規需求。如需提供 Fargate 的 AWS 區域完整清單,請瀏覽我們的區域表

如需詳細資訊,請參閱我們的 AWS GovCloud 頁面。

問:AWS Fargate 支援哪些 Windows Server 版本?

Fargate 在 Fargate Windows 平台 1.0.0 版或更新版本上支援 Windows Server 2019 長期維護通道 (LTSC) 版本。

服務水準協議 (SLA)

問:AWS Fargate SLA 提供哪些保證?

我們的運算 SLA 可保證,AWS Fargate 的每月正常執行時間百分比至少可達 99.99%。

問:如何知道我是否符合 SLA 服務抵扣的資格?

根據運算 SLA,如果您在一個以上可用區域執行任務,而同一個區域任一個月帳單週期內的每月正常執行時間百分比低於 99.99%,您就符合 AWS Fargate 的 SLA 抵扣資格。

如需 SLA 所有條款與條件的完整詳細資訊,以及如何提交索賠的詳細資訊,請參閱運算 SLA 詳細資訊頁面

開始使用 AWS Fargate

瀏覽 Amazon ECS 主控台
準備好開始使用了嗎?
註冊
還有其他問題嗎?
聯絡我們