Я хотел бы знать, каковы основные причины, почему эти ресурсы необходимы. Особенно любопытно требование двух подсетей.
Даже официальные AWS шаблоны облачной информации для настроек fargate действительно включают эти ресурсы.
Предоставляя две подсети, вы фактически предоставляете две зоны доступности. Это стандартная практика для AWS для распределения ресурсов между AZ для обеспечения высокой доступности в случае, если одна зона будет go ниже. Один su bnet не может распространяться на две или более зон, поэтому вам необходимо предоставить две.
Для Fargates требуется Стратегия размещения "Распределение зон доступности" и неявное указание подсетей. указав разные AZ.
Fargate всегда будет пытаться распределить задачи по доступным AZ в указанном VP C. Стратегии размещения заданий - это алгоритм, который может помочь вам выбрать способ размещения заданий, и он основан только на максимальных усилиях. Однако стратегии размещения задач не поддерживаются для задач, использующих тип запуска Fargate. По умолчанию задачи Fargate распределены по зонам доступности [1].
[1] https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement.html
Если вы создаете более одного su bnet в VP C, блоки CIDR подсетей не могут перекрываться. Например, если вы создаете VP C с блоком CIDR 10.0. 0.0 / 24, он поддерживает 256 IP-адресов.
Этот блок CIDR можно разбить на две подсети, каждая из которых поддерживает 128 IP-адресов.
** см .: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html