如何将 Fargate 服务添加到入站安全规则？-解网

问：

我在 AWS 中运行了一个 Fargate 服务。我用它来运行多个任务。某些任务连接到 RDS 数据库以查询数据库。

如何将 Fargate 服务添加到 RDS 数据库安全组的板内规则中？- 有没有办法将弹性 IP 与 Fargate 集群关联？

亚马逊网络服务 aws-security-group aws-fargate

评论

答：

2赞 michail_w 9/25/2018 #1

Fargate 不支持将弹性 IP 与集群关联。在 Fargate 模式下运行的集群在不属于您的实例上运行，这与经典的 ECS 堆栈相反。这意味着您无法管理主机实例的联网。

有一种方法可以将 IP 与堆栈相关联，方法是在集群前面放置一个 Network Load Balancer。然后，可以添加允许通过 NLB 连接群集的规则。

评论

0赞 fuzzi 9/25/2018

通过使用 Network Load Balancer，这是否允许我将该 IP 用于 Fargate 集群正在使用的服务的入站规则？我目前正在使用 Application Load Balancer - 它是否有类似的功能？

0赞 michail_w 9/27/2018

您必须在创建时将弹性 IP 分配给 Network Load Balancer，但通常允许添加基于 IP 的规则。

4赞 GreenyMcDuff 10/4/2018 #2

可能在这里误解了什么......但弹性云服务器允许您在服务级别指定安全组。

转到 https://docs.aws.amazon.com/cli/latest/reference/ecs/create-service.html 并搜索参数--network-configuration

因此，您只需要将 RDS 安全组的入站规则上的源设置为该安全组 ID 即可？

上一个：await SignInManager.PasswordSignInAsync（）总是导致我的 ASP.NET MVC 项目失败

下一个：无法让 Jenkins 更新具有生成状态的 GitHub 拉取请求