Как добавить сервис Fargate к правилам безопасности входящих сообщений?

Question

У меня есть служба Fargate, работающая в AWS.Я использую его для запуска нескольких задач.Некоторые задачи подключаются к базе данных RDS для запроса базы данных.

Как добавить службу Fargate в мои внутренние правила группы безопасности для базы данных RDS?- Есть ли способ связать Elastic IP с кластером Fargate?

Answer 1

Возможно, здесь что-то неправильно поняли ... Но ECS позволяет вам указать группу безопасности на уровне обслуживания.

Перейдите к https://docs.aws.amazon.com/cli/latest/reference/ecs/create-service.html И найдите параметр --network-configuration

Так что вам, безусловно, нужно просто указать источник для входящего правила группы безопасности RDS, чтобы он был такимидентификатор группы?

Answer 2

Fargate не поддерживает связывание Elastic IP с кластерами.Кластеры, которые работают в режиме Fargate, работают на экземплярах, которые не являются вашими, это противоположность классическим стекам ECS.Это означает, что вы не можете управлять сетью экземпляров хоста.

Существует способ связать IP со стеком, используя балансировщик сетевой нагрузки перед кластером.Затем вы можете добавить правило, которое позволяет подключать ваш кластер через NLB.