Opciones de red de tareas de Amazon ECS para EC2 - Amazon Elastic Container Service
Uso de VPC en modo de solo IPv6

Opciones de red de tareas de Amazon ECS para EC2

El comportamiento de las redes de tareas de Amazon ECS alojadas en instancias de Amazon EC2 depende del modo de red que se definió en la definición de tareas. Le recomendamos que utilice el modo de red awsvpc, salvo que, por una necesidad específica, deba utilizar otro.

Estos son los modos de red disponibles.

Modo de red Contenedores de Linux en EC2 Contenedores de Windows en EC2 Descripción

awsvpc

A la tarea se asigna su propia interfaz de red elástica (ENI) y una dirección IPv4 o IPv6 privada principal. Esto otorga a la tarea las mismas propiedades de redes que las instancias de Amazon EC2.

bridge

No

La tarea usa la red virtual integrada de Docker en Linux que se ejecuta dentro de cada instancia de Amazon EC2 que aloja la tarea. La red virtual integrada en Linux usa el controlador de red bridge Docker. Este es el modo de red predeterminado en Linux si no se especifica un modo de red en la definición de la tarea.

host

No

La tarea usa la red del host que omite la red virtual integrada de Docker al asignar los puertos del contenedor directamente a la ENI de la instancia de Amazon EC2 que aloja la tarea. Las asignaciones de puertos dinámicas no se pueden usar en este modo de red. Un contenedor de una definición de tarea que use este modo debe especificar un número de hostPort específico. Varias tareas no pueden usar el número de puerto de un host. Por lo tanto, no se pueden ejecutar varias tareas de la misma definición de tarea en una instancia de Amazon EC2 única.

none

No

La tarea no tiene conectividad de red externa.

default

No

La tarea usa la red virtual integrada de Docker en Windows que se ejecuta dentro de cada instancia de Amazon EC2 que aloja la tarea. La red virtual integrada en Windows usa el controlador de red nat Docker. Este es el modo de red predeterminado en Windows si no se especifica un modo de red en la definición de la tarea.

Para obtener más información acerca de las redes de Docker en Linux, consulte Networking overview en la documentación de Docker.

Para obtener más información acerca de las redes de Docker en Windows, consulte Red de contenedores de Windows en la documentación de contenedores en Windows de Microsoft.

Uso de VPC en modo de solo IPv6

En una configuración de solo IPv6, las tareas de Amazon ECS se comunican exclusivamente a través de IPv6. Para configurar VPC y subredes para una configuración de solo IPv6, debe agregar un bloque de CIDR IPv6 a la VPC y crear subredes nuevas que incluyan solo un bloque de CIDR IPv6. Para obtener más información, consulte Adición de la compatibilidad de IPv6 con su VPC y Crear una subred en la Guía del usuario de Amazon VPC.

También debe actualizar las tablas de enrutamiento con destinos de IPv6 y configurar los grupos de seguridad con reglas de IPv6. Para obtener más información, consulte Configurar tablas de enrutamiento y Configuración de reglas de grupos de seguridad en la Guía del usuario de Amazon VPC.

Tenga en cuenta las siguientes consideraciones:

  • Puede actualizar un servicio de Amazon ECS solo para IPv4 o de doble pila a una configuración de solo IPv6. Para ello, actualice el servicio directamente para utilizar subredes de solo para IPv6 o cree un servicio paralelo solo para IPv6 y mediante las implementaciones azul-verde de Amazon ECS para transferir el tráfico al nuevo servicio. Para obtener más información acerca de las implementaciones azul-verde de Amazon ECS, consulte Implementaciones “blue/green” de Amazon ECS.

  • Un servicio de Amazon ECS de solo IPv6 debe utiliza equilibradores de carga de doble pila con grupos de destino de IPv6. Si va a migrar un servicio de Amazon ECS existente que esté detrás de un equilibrador de carga de aplicación o un equilibrador de carga de red, puede crear un nuevo equilibrador de carga de doble pila y transferir el tráfico del anterior, o bien actualizar el tipo de dirección IP del equilibrador de carga existente.

    Para obtener más información acerca de los equilibradores de carga de red, consulte Create a Network Load Balancer y Update the IP address types for your Network Load Balancer en la Guía del usuario de Equilibrador de carga de red. Para obtener más información acerca de los equilibradores de carga de aplicación, consulte Create an Application Load Balancer y Update the IP address types for your Application Load Balancer en la Guía del usuario de Equilibrador de carga de aplicación.

  • No se admite la configuración solo para IPv6 en Windows. Debe utilizar las AMI de Linux optimizadas para Amazon ECS para poner en marcha tareas en una configuración de solo IPv6. Para obtener más información acerca de la AMI de Linux optimizadas para Amazon ECS, consulte AMI de Linux optimizadas para Amazon ECS.

  • Al lanzar una instancia de contenedor para poner en marcha tareas en una configuración de solo IPv6, debe establecer una dirección IPv6 principal para la instancia mediante el parámetro de EC2 --enable-primary-ipv6.

    nota

    Sin una dirección IPv6 principal, las tareas que se pongan en marcha en la instancia de contenedor en los modos de red host o puente no se registrarán con los equilibradores de carga ni con AWS Cloud Map.

    Para obtener más información acerca de las --enable-primary-ipv6 para poner en marcha instancias de Amazon EC2, consulte run-instances en la Referencia de comandos de AWS CLI.

    Para obtener más información acerca del lanzamiento de instancias de contenedor mediante Consola de administración de AWS, consulte Lanzamiento de una instancia de contenedor de Linux de Amazon ECS.

  • De forma predeterminada, el agente de contenedor de Amazon ECS intentará detectar la compatibilidad de la instancia de contenedor con una configuración de solo IPv6 observando las rutas IPv4 e IPv6 predeterminadas de la instancia. Para anular este comportamiento, puede establecer el parámetro ECS_INSTANCE_IP_COMPATIBILITY en ipv4 o ipv6 en el archivo /etc/ecs/ecs.config de la instancia.

  • Las tareas deben utilizar la versión 1.99.1 o posterior del agente del contenedor. Para obtener información acerca de cómo comprobar la versión del agente que utiliza la instancia y actualizarla si es necesario, consulte Actualización del agente de contenedor de Amazon ECS.

  • Para que las tareas de Amazon ECS en una configuración de solo IPv6 se comuniquen con puntos de conexión de solo IPv4, puede configurar DNS64 y NAT64 para traducir direcciones de red de IPv6 a IPv4. Para obtener más información, consulte DNS64 y NAT64 en la Guía del usuario de Amazon VPC.

  • Las cargas de trabajo de Amazon ECS en una configuración de solo IPv6 deben utilizar puntos de conexión de URI de imagen de doble pila de Amazon ECR al extraer imágenes de Amazon ECR. Para obtener más información, consulte Getting started with making requests over IPv6 en la Guía del usuario de Amazon Elastic Container Registry

    nota

    Amazon ECR no admite puntos de conexión de VPC con interfaz de doble pila que puedan utilizar las tareas en una configuración de solo IPv6. Para obtener más información, consulte Getting started with making requests over IPv6 en la Guía del usuario de Amazon Elastic Container Registry

  • Amazon ECS Exec no es compatible en una configuración de solo IPv6.

Regiones de AWS que admiten el modo de solo IPv6 para Amazon ECS

Puede poner en marcha tareas en una configuración de solo IPv6 en las siguientes regiones de AWS en las que está disponible Amazon ECS:

  • Este de EE. UU. (Ohio)

  • Este de EE. UU. (Norte de Virginia)

  • Oeste de EE. UU. (Norte de California)

  • Oeste de EE. UU. (Oregón)

  • África (Ciudad del Cabo)

  • Asia-Pacífico (Hong Kong)

  • Asia-Pacífico (Hyderabad)

  • Asia-Pacífico (Yakarta)

  • Asia-Pacífico (Melbourne)

  • Asia-Pacífico (Mumbai)

  • Asia-Pacífico (Osaka)

  • Asia-Pacífico (Seúl)

  • Asia-Pacífico (Singapur)

  • Asia-Pacífico (Sídney)

  • Asia-Pacífico (Tokio)

  • Canadá (centro)

  • Oeste de Canadá (Calgary)

  • China (Pekín)

  • China (Ningxia)

  • Europa (Fráncfort)

  • Europa (Londres)

  • Europa (Milán)

  • Europa (París)

  • Europa (España)

  • Israel (Tel Aviv)

  • Medio Oriente (Baréin)

  • Medio Oriente (EAU)

  • América del Sur (São Paulo)

  • AWS GovCloud (Este de EE. UU.)

  • AWS GovCloud (Oeste de EE. UU.)