Red de tareas de Amazon ECS para Instancias administradas de Amazon ECS
El comportamiento de las redes de las tareas de Amazon ECS que se ponen en marcha en Instancias administradas de Amazon ECS se determina mediante el modo de red especificado en la definición de tareas. Debe especificar un modo de red en la definición de la tarea. No podrá poner en marcha tareas en Instancias administradas de Amazon ECS mediante una definición de tareas que no especifique un modo de red. Instancias administradas de Amazon ECS admite los modos de red siguientes, lo que garantiza la compatibilidad con versiones anteriores para la migración de cargas de trabajo desde Fargate o Amazon ECS a Amazon EC2:
| Modo de red | Descripción |
|---|---|
|
|
Cada tarea recibe su propia interfaz de red elástica (ENI) y dirección IPv4 privada. Proporciona las mismas propiedades de redes que las instancias de Amazon EC2 y es compatible con las tareas de Fargate tradicionales. Utiliza el sistema troncal ENI para una alta densidad de tareas. |
|
|
Las tareas comparten directamente el espacio de nombres de la red del anfitrión. La red de contenedores está vinculada a la instancia del host subyacente. |
Uso de VPC en modo de solo IPv6
En una configuración de solo IPv6, las tareas de Amazon ECS se comunican exclusivamente a través de IPv6. Para configurar VPC y subredes para una configuración de solo IPv6, debe agregar un bloque de CIDR IPv6 a la VPC y crear subredes que incluyan solo un bloque de CIDR IPv6. Para obtener más información, consulte Adición de la compatibilidad de IPv6 con su VPC y Crear una subred en la Guía del usuario de Amazon VPC. También debe actualizar las tablas de enrutamiento con destinos de IPv6 y configurar los grupos de seguridad con reglas de IPv6. Para obtener más información, consulte Configurar tablas de enrutamiento y Configuración de reglas de grupos de seguridad en la Guía del usuario de Amazon VPC.
Tenga en cuenta las siguientes consideraciones:
-
Puede actualizar un servicio de Amazon ECS solo para IPv4 o de doble pila a una configuración de solo IPv6. Para ello, actualice el servicio directamente para utilizar subredes de solo para IPv6 o cree un servicio paralelo solo para IPv6 y mediante las implementaciones azul-verde de Amazon ECS para transferir el tráfico al nuevo servicio. Para obtener más información acerca de las implementaciones azul-verde de Amazon ECS, consulte Implementaciones “blue/green” de Amazon ECS.
-
Un servicio de Amazon ECS de solo IPv6 debe utiliza equilibradores de carga de doble pila con grupos de destino de IPv6. Si va a migrar un servicio de Amazon ECS existente que esté detrás de un equilibrador de carga de aplicación o un equilibrador de carga de red, puede crear un nuevo equilibrador de carga de doble pila y transferir el tráfico del anterior, o bien actualizar el tipo de dirección IP del equilibrador de carga existente.
Para obtener más información acerca de los equilibradores de carga de red, consulte Create a Network Load Balancer y Update the IP address types for your Network Load Balancer en la Guía del usuario de Equilibrador de carga de red. Para obtener más información acerca de los equilibradores de carga de aplicación, consulte Create an Application Load Balancer y Update the IP address types for your Application Load Balancer en la Guía del usuario de Equilibrador de carga de aplicación.
-
Para que las tareas de Amazon ECS en una configuración de solo IPv6 se comuniquen con puntos de conexión de solo IPv4, puede configurar DNS64 y NAT64 para traducir direcciones de red de IPv6 a IPv4. Para obtener más información, consulte DNS64 y NAT64 en la Guía del usuario de Amazon VPC.
-
Las cargas de trabajo de Amazon ECS en una configuración de solo IPv6 deben utilizar puntos de conexión de URI de imagen de doble pila de Amazon ECR al extraer imágenes de Amazon ECR. Para obtener más información, consulte Getting started with making requests over IPv6 en la Guía del usuario de Amazon Elastic Container Registry
nota
Amazon ECR no admite puntos de conexión de VPC con interfaz de doble pila que puedan utilizar las tareas en una configuración de solo IPv6. Para obtener más información, consulte Getting started with making requests over IPv6 en la Guía del usuario de Amazon Elastic Container Registry
-
Amazon ECS Exec no es compatible en una configuración de solo IPv6.
