如何将 Fargate 服务添加到入站安全规则?

【问题标题】:How to add a Fargate Service to Inbound Security Rules?如何将 Fargate 服务添加到入站安全规则?
【发布时间】:2019-02-28 10:44:13
【问题描述】:

我有一个在 AWS 中运行的 Fargate 服务。我用它来运行多个任务。一些任务连接到 RDS 数据库以查询数据库。

如何将 Fargate 服务添加到 RDS 数据库安全组的内部规则中? - 有没有办法将弹性 IP 与 Fargate 集群相关联?

【问题讨论】:

    标签: amazon-web-services aws-security-group aws-fargate


    【解决方案1】:

    Fargate 不支持将弹性 IP 与集群关联。在 Fargate 模式下运行的集群在不属于您的实例上运行,这与经典 ECS 堆栈相反。这意味着您无法管理主机实例的网络。

    有一种方法可以通过在集群前面放置一个网络负载均衡器来将 IP 与堆栈相关联。然后你可以添加一个规则,允许通过 NLB 连接你的集群。

    【讨论】:

    • 通过使用网络负载均衡器,我是否可以将该 IP 用于 Fargate 集群正在使用的服务的入站规则?我目前正在使用 Application Load Balancer - 这会有类似的功能吗?
    • 您必须在创建时将弹性 IP 分配给您的网络负载均衡器,但通常它允许基于 IP 添加规则。
    【解决方案2】:

    可能在这里误解了一些东西...但是 ECS 允许您在服务级别指定安全组。

    转到https://docs.aws.amazon.com/cli/latest/reference/ecs/create-service.html 并搜索--network-configuration参数

    那么您确定只需将RDS安全组的入站规则中的源设置为该安全组ID吗?

    【讨论】:

      猜你喜欢
      • 2022-01-22
      • 2015-04-28
      • 2018-08-25
      • 1970-01-01
      • 2018-02-27
      • 1970-01-01
      • 2021-08-16
      • 2015-04-28
      • 2019-04-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode