如何使用具有 IP 白名单策略的 ECS Fargate 计划作业访问 API?

问题描述 投票:0回答:1

我正在尝试使用 ECS Fargate 设置计划任务。任务已进行 Docker 化,并将通过带有 Fargate 的 AWS ECS 运行。不幸的是,我想要运行的服务需要访问合作伙伴的 API,其中 IP 需要列入白名单。我看到每次使用 Fargate 执行任务时都会分配一个具有不同 IP 的新 ENI。

如何为 AWS ECS Fargate 任务分配静态 IP?

amazon-web-services docker amazon-ecs amazon-vpc aws-fargate
1个回答
2
投票

为了在 AWS Fargate 任务上分配静态 IP,您必须创建一个静态 IP 地址(AWS 称之为弹性 IP),从网络外部人员的角度来看,该地址将作为源自您的 VPC 的流量的原始地址。要实现这一点:

您需要以下

  • 专有网络
  • 1x 私有子网
  • 1x 公共子网
  • 1 个互联网网关连接到公共子网
  • 弹性IP(将作为私有子网内所有资源的静态IP)
  • 1x NAT 网关
  • 附加到 
    private
    子网的路由表,其中路由 
    0.0.0.0/0
    指向 NAT 网关
  • 附加到 
    public
    子网的路由表,其路由 
    0.0.0.0/0
    指向互联网网关

然后您需要确保:

  • 您的 ECS Fargate 任务正在使用上述 VPC(使用 
    awsvpc
    作为网络模式,并将您的 ECS 服务配置为使用私有子网)
  • 并且选择上述私有子网作为 
    service task placement

如果我的解释仍然令人困惑,您可以尝试阅读此指南

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.