4
私のVPCとプライベートサブネット(インターネットゲートウェイが接続されていない)で作成されたインスタンスをECSクラスタに追加するのは困難です。パブリックIPなしでEC2インスタンスをECSクラスタに登録
私がこれをやってきた唯一の方法は、パブリックIPを追加し、NATインスタンス/ゲートウェイを設定することでした。
ECSクラスタをプライベートサブネットでどのように使用しますか?
A
答えて
4
は私がAWSのドキュメント上で答えを見つけたと思いますし、私がNATインスタンス/ゲートウェイ:(
別sourceともofficial documentaion
」...コンテナインスタンスを使用する必要があると思われますAmazon ECSサービスエンドポイントと通信するために外部ネットワークアクセスが必要なため、コンテナインスタンスがプライベートVPCで実行されている場合は、このアクセスを提供するためにネットワークアドレス変換(NAT)インスタンスが必要です。 VPCユーザーガイド」を参照してください。
0
インスタンスをECSに登録するには、インスタンスからの外部接続が必要です。
プライベートサブネット上のインスタンスからの発信接続にNATが必要ですが、パブリックIPは必要ありません。
ECSは、状態を管理するサービスに接続する必要がある各サーバー内のコンテナを起動します。このため、プライベートサブネット上のインスタンスには、NAT経由で外部世界との接続が必要です。
0
この質問は答えにくいです。 ECSは文字通り、設定にEc2インスタンスを起動します。パブリックIPを持たないサブネットでそれらを起動すると、パブリックIPを持たなくなります。 NAT、VPNなどに到達するためのインフラストラクチャが必要です.ECSクラスタには特別な設定はありません。 EC2インスタンスに到達できる場合は、ECSインスタンスにアクセスできる必要があります。
+0
こんにちは、私は直接の接続を使用しているのでプライベートサブネット上にある場合でもec2インスタンスに到達できますが、問題はパブリックIPインスタンスがないとECSクラスタに登録されません... – Ionut
+0
これは正しくありません。設定が間違っています。プライベートECSインスタンスを使用します。 VMのドッカー上で実行されているecsエージェントがECSレジストリにヒットしている限り、ECSはインスタンスが公開か非公開かを気にしません –
0
I Was alクラスタをプライベートサブネットに展開することでECSインスタンスへのパブリック要求をブロックしようとしたが、後でNATサーバー/ゲートウェイが必要であることがわかった。
ECSインスタンスへの盗聴要求をブロックしたいだけなら、ECSインスタンスのセキュリティグループをパブリックサブネットに保持したまま更新することができます。それはあなたに$ 30を節約します。
関連する問題
- 1. AWS ECSクラスタにインスタンスを登録
- 2. ECSクラスタに登録する権限が不十分なecs-agent
- 3. パブリックIPでEC2インスタンスにアクセスできない
- 4. EC2インスタンスがECSクラスタに参加していません
- 5. Amazon AWS NAT Gatwayが機能しない、EC2がECSクラスタに登録されない
- 6. クラスタ登録されたec2インスタンスのインスタンスタイプを変更してください
- 7. EC2 java sdk - >パブリックIPでインスタンスを起動
- 8. AWSクラウドフォーメーション - ec2インスタンスのパブリックIPアドレスを取得する方法
- 9. aws ec2:ubuntuインスタンス内からパブリックIPを知る方法
- 10. ロードバランサにEC2インスタンスを登録/追加できません
- 11. ELBにEC2インスタンスを登録できません
- 12. ECSクラスターに追加されたEC2インスタンスにアクセスできない
- 13. 異なるECSクラスタにEC2インスタンスを追加するにはどうすればよいですか?
- 14. botoを使ってEC2インスタンスにパブリックIPを割り当てる方法
- 15. EC2インスタンスをELBV2に登録する方法は?
- 16. ec2 IDのないAWS ELBにec2インスタンスを登録するにはどうすればいいですか?
- 17. EC2インスタンスが重複しているクラスタ
- 18. EC2 - エラスティックIPのないインスタンスへのアクセス
- 19. 実行中のEC2インスタンスの非弾性パブリックIPを弾性IPに割り当てる方法
- 20. パブリックIPアドレスにPJSIPを登録できません。私は同じIPAddressでFreeSWITCHを起動しました
- 21. EC2のパブリックIPはどのように動作しますか?
- 22. Cloudform ECSクラスタ
- 23. 公開IPでec2インスタンスを開始
- 24. プライベートIPにpingを実行しても、パブリックIPでawsインスタンスにpingできないのはなぜですか?
- 25. Amazon EC2のパブリックIPをスパークノードにバインドする方法は?
- 26. Azureバックエンドアプリサービス(パブリックIPなし)
- 27. ECS/EC2インスタンスで自己記述する領域
- 28. AWS ECS firstRunにEC2インスタンスが表示されていません
- 29. BOTO3を使用してEC2インスタンスのパブリックDNSを取得する
- 30. CloudFormation内のマスタec2インスタンスのIPアドレスをスレーブec2インスタンスに渡す方法
私はまったく同じ問題を抱えていました。 [AWS docs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/launch_container_instance.html)では、「ステップ8」において、パブリックIPを追加することはオプションであるため...しかし、これが持っている影響についての提案はしていません....:一口:皆さんの助けてくれてありがとう。 – gsaslis
更新:Amazonで問題を提起した後、彼らは[docs](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/launch_container_instance.html)の 'step 8'に非常に迅速に対応し更新しました。 '注:コンテナインスタンスには、Amazon ECSサービスエンドポイントと通信するために外部ネットワークアクセスが必要なため、コンテナインスタンスにパブリックIPアドレスがない場合は、ネットワークアドレス変換(NAT)またはHTTPプロキシを使用してこのアクセス。詳細については、「Amazon VPCユーザーガイドのNATインスタンスとこのガイドのHTTPプロキシ設定」を参照してください。 – gsaslis