4
내 VPC와 개인 서브넷 (인터넷 게이트웨이가 연결되지 않음)에서 ECS 클러스터로 생성되는 인스턴스를 추가하는 데 어려움을 겪고 있습니다.공개 IP없이 EC2 클러스터에 EC2 인스턴스 등록
지금 당장이 작업을 수행 한 유일한 방법은 공용 IP를 추가하고 NAT 인스턴스/게이트웨이를 구성하는 것입니다.
개인 서브넷과 함께 ECS 클러스터를 어떻게 사용합니까?
A
답변
4
나는 내가 AWS 문서에 대한 답을 찾은 것 같아요 그리고 내가 NAT 예/게이트웨이 :(
또 다른 source 또한 official documentaion
"... 컨테이너 인스턴스를 사용할 필요가 보인다 Amazon ECS 서비스 엔드 포인트와 통신하기 위해 외부 네트워크 액세스가 필요하므로 컨테이너 인스턴스가 개인용 VPC에서 실행되는 경우 NAT (Network Address Translation) 인스턴스가 필요합니다. 자세한 내용은 Amazon의 NAT 인스턴스 VPC 사용 설명서 "를 참조하십시오.
0
ECS에서 인스턴스를 등록하려면 인스턴스에서 외부 연결이 필요합니다.
NAT는 개인 서브넷의 인스턴스에서 보내는 연결에 필요하지만 공용 IP는 필요하지 않습니다.
ECS는 상태 관리를 위해 서비스에 연결해야하는 각 서버에서 컨테이너를 시작합니다.이 때문에 개인 서브넷의 인스턴스는 NAT를 통해 외부 세계에 연결해야합니다.
0
이 질문은 대답하기가 어렵습니다. ECS는 사용자의 구성에 문자 그대로 EC2 인스턴스를 시작합니다. 공용 IP가없는 서브넷에서 실행하면 해당 IP를 가질 수 없습니다. NAT, VPN 등과 같은 인프라를 구축 할 수 있어야합니다. ECS 클러스터에는 특별한 구성이 없습니다. EC2 인스턴스에 연결할 수 있으면 ECS 인스턴스에 연결할 수 있어야합니다.
+0
안녕하세요, 저는 직접 연결을 사용하고 있기 때문에 개인 서브넷에있는 경우에도 ec2 인스턴스에 연결할 수 있지만 문제는 공용 IP 인스턴스가 없으면 ECS 클러스터에 등록되지 않은 것입니다 ... – Ionut
+0
맞지 않아 구성이 잘못되었습니다. 우리는 개인용 ECS 인스턴스를 사용합니다. ECS는 VM의 도커에서 실행중인 ecs 에이전트가 ECS 레지스트리에 충돌 할 수있는 한 인스턴스가 공개 또는 비공개인지 상관하지 않습니다. –
0
I Was al 따라서 클러스터를 개인 서브넷에 배포하여 ECS 인스턴스에 대한 공용 요청을 차단하려고 시도하고 나중에 하루에 약 1 달러의 비용이 소요되는 NAT 서버/게이트웨이가 필요하다는 것을 알게되었습니다.
ECS 인스턴스에 대한 위험 스니핑 요청을 차단하려는 경우 ECS 인스턴스의 보안 그룹을 공용 서브넷에 유지하면서 업데이트 할 수 있습니다. 30 달러를 절약 할 수 있습니다.
관련 문제
- 1. 공개 IP로 ec2 인스턴스 시작
- 2. 람다에서 SNS의 EC2 인스턴스 공개 IP를 결정
- 3. EC2 인스턴스 핑
- 4. ec2 인스턴스간에 공개 DNS 전환
- 5. EC2 - EC2 인스턴스 실행시 jar 실행
- 6. 아마존 EC2 AWS EC2 인스턴스 생성 Ansible
- 7. 클러스터 등록 된 ec2 인스턴스의 인스턴스 유형 변경
- 8. 공개 Amazone EC2 인스턴스 IP 주소 인스턴스 ID 확인
- 9. Amazon ec2 클러스터 관련 인스턴스
- 10. CloudWatch EC2 - EC2 서버의 인스턴스 ID 및 인스턴스 이름 찾기
- 11. EC2 인스턴스 싶습니다 스케줄러
- 12. EC2 주문형 인스턴스
- 13. Amazon EC2 예약 인스턴스
- 14. AWS EC2 인스턴스 생성
- 15. pgpool postgresql ec2 인스턴스
- 16. 셸 액세스 ec2 인스턴스
- 17. EC2 인스턴스 배치
- 18. AWS EC2 인스턴스 - 테넌트
- 19. Point SubDomain을 EC2 인스턴스
- 20. EC2 비정상 인스턴스
- 21. 문제 EC2 인스턴스
- 22. ec2 인스턴스 CPU 유형
- 23. EC2 인스턴스 - 완전 재설치
- 24. Amazon EC2 마이크로 인스턴스
- 25. AWS EC2 인스턴스 해킹
- 26. Curl 아마존 EC2 인스턴스
- 27. EC2 인스턴스 간 통신
- 28. Amazon EC2 인스턴스
- 29. ec2 인스턴스 시작 디버그
- 30. AWS EC2 인스턴스
정확히 동일한 문제가 있었으며 공개 IP 일 수 있다는 사실을 완전히 무시했습니다. [AWS docs] (https://docs.aws.amazon.com/AmazonECS/latest/developerguide/launch_container_instance.html)에서 '단계 8'에서 공용 IP를 추가하는 것은 선택 사항이기 때문에 ... . 그러나 이것이 가지고있는 반향에 관한 어떤 제안도하지 않고있다. ... : 한숨 : 당신의 도움을 당신의 여기의 사람에게 감사해라. – gsaslis
업데이트 : Amazon에서 문제를 제기 한 후, 그들은 [docs] (https://docs.aws.amazon.com/AmazonECS/latest/developerguide/launch_container_instance.html)의 'step 8'에 신속하게 응답하고 업데이트했습니다. '참고 : 컨테이너 인스턴스는 Amazon ECS 서비스 엔드 포인트와 통신하기 위해 외부 네트워크 액세스가 필요하므로 컨테이너 인스턴스에 공용 IP 주소가없는 경우 네트워크 주소 변환 (NAT) 또는 HTTP 프록시를 사용하여 제공해야합니다 이 액세스.자세한 내용은 Amazon VPC 사용 설명서의 NAT 인스턴스 및이 가이드의 HTTP 프록시 구성을 참조하십시오. – gsaslis