Как настроить AWS Fargate для разрешения входящего трафика с помощью aws cli?

Question

Я пытаюсь начать работу с AWS Fargate (используя aws cli, чтобы иметь возможность создавать сценарии) и у меня запускается служба, и я вижу по журналам, что она выполняется.

Однако, когда яподключиться к общедоступному IP-адресу задачи. Я не получаю ответа о портах, которые слушает контейнер.Контейнер работает локально.

Как настроить AWS Fargate для разрешения входящего трафика с использованием aws cli?

Answer 1

Оказывается, проблема заключалась в том, что группа безопасности по умолчанию не разрешала входящий трафик.Следующие команды позволили мне определить, какая группа безопасности использовалась моим VPC, а также разрешить весь входящий трафик для этого VPC.

aws ec2 description-security-groups --filters Name = vpc-id, Values ​​=$ vpcid

aws ec2 авторизация-вход-группа-безопасности -group-id $ secgroup --protocol tcp --cidr 0.0.0.0/0 --port 0-65535

Answer 2

Скорее всего, проблема связана с конфигурацией группы безопасности.Вы должны включить порт, который использует ваш контейнер.

Вы можете создать или обновить текущую группу безопасности, чтобы позволить порту быть доступным снаружи вашего VPC.

Для создания новой безопасностигруппа: https://docs.aws.amazon.com/cli/latest/reference/ec2/create-security-group.html

Для обновления текущей группы безопасности: https://docs.aws.amazon.com/cli/latest/reference/ec2/update-security-group-rule-descriptions-ingress.html

Для обновления группы безопасности службы ECS: https://docs.aws.amazon.com/cli/latest/reference/ecs/update-service.html