对子网内的Fargate使用固定的专用IP范围

编程问答 2022-08-15

问题描述

我想利用AWS ECS Fargate,但是安全团队有一个要求,就是要限制我的Fargate实例在子网内的私有IP范围。

AWS networking docs中,似乎可以使用单独的非托管ENI来指定私有IP地址。是否有一种方法可以对Fargate实例使用静态IP范围?

对于使用Fargate启动类型的任务,任务ENI为 创建的内容完全由AWS Fargate进行管理。取决于哪个Fargate 任务使用的平台版本,任务的网络流量可能 还可以使用Fargate拥有的独立ENI。

解决方法

固定私有IP范围是根据将Fargate任务部署到的子网来决定的。

如果为Fargate任务创建单独的子网,然后确保仅在这些子网中启动Fargate任务,则可以将此范围提供给安全团队。

Fargate在启动任务时会创建ENI,该ENI具有一个随机的私有IP地址,该IP地址是您子网范围内可用IP的池。

amazon-vpcamazon-web-servicesaws-fargate

相关问答

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下...
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起...
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct...