我很难将在我的 VPC 和私有(private)子网(没有附加互联网网关)上创建的实例添加到 ECS 集群。
现在我设法做到这一点的唯一方法是添加一个公共(public) IP 并配置一个 NAT 实例/网关。
如何使用私有(private)子网的 ECS 集群?
最佳答案
PrivateLinks is now available, for both ECS & ECR
使用 PrivateLinks,您可以在没有公共(public) IP 的情况下注册和操作您的 EC2 实例和 Fargate 到 ECS 集群,还可以从 ECR 访问图像。
需要端点:
For ECS:
EC2 启动类型:
com.amazonaws.region.ecs-agent
com.amazonaws.region.ecs-telemetry
com.amazonaws.region.ecs
Fargate 启动类型:
只需要 ECR 和 cloudwatch 端点(如下所述)
For ECR:
EC2 启动类型:
com.amazonaws.region.ecr.dkr
com.amazonaws.region.ecr.api
com.amazonaws.region.s3 (S3 gateway endpoint)
Fargate 启动类型:
com.amazonaws.region.ecr.dkr
com.amazonaws.region.s3 (S3 gateway endpoint)
此外,如果您使用 awslogs 驱动程序,您必须添加 cloudwatch endpoint也是。
com.amazonaws.Region.logs.
关于amazon-web-services - 将 EC2 实例注册到 ECS 集群,无需公网 ip,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38599701/