Нужно ли создавать SQS в том же VPC, в котором находится ECS? - PullRequest
Новая
       29

Нужно ли создавать SQS в том же VPC, в котором находится ECS?

0 голосов
/ 05 мая 2019

У меня есть кластер ECS внутри VPC. ECS нужно читать из SQS. Итак, мне нужно создать SQS в том же VPC для этого, чтобы общаться? Кроме того, если, скажем, я хотел общаться за пределами VPC, как я могу это сделать?

Ответы [ 2 ]

4 голосов
/ 05 мая 2019

Очереди SQS не принадлежат конкретному VPC.При создании / настройке очереди не требуется работа с сетью.

Доступ к очередям SQS полностью управляется с разрешениями IAM.

В ECS вам потребуется правильно настроить роль выполнения задачи.Например, такая политика позволяет отправлять, получать и удалять сообщения из определенной очереди: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sqs:DeleteMessage",
                "sqs:ReceiveMessage",
                "sqs:SendMessage"
            ],
            "Resource": "arn:aws:sqs:<region>:<account>:<queue name>"
        }
    ]
}

См. Также Аутентификация и контроль доступа для Amazon SQS .

0 голосов
/ 07 мая 2019

Хотя SQS является управляемой службой AWS, доступ к ней можно напрямую через общедоступную конечную точку Интернета без каких-либо ограничений VPC, с точки зрения взаимодействия приложения ECS с SQS, я бы посоветовал создать конечную точку VPC PrivateLink для SQS, что избавит вас от необходимости делать это.дополнительный переход через Интернет-шлюз.

Если вы не создаете конечную точку VPC, трафик будет маршрутизироваться не так, как надо.

Приложение AWS ECS --> NAT Gateway (если ECS находится в частной подсети VPC, в противном случае это не требуется) ----> Интернет-шлюз ----> AWS SQS.

Если вы это делаетесоздайте конечную точку VPC для SQS, тогда трафик будет примерно таким, как показано ниже, что устраняет скачок при прохождении через Интернет.

Приложение AWS ECS ----> AWS SQS (Over PrivateLink)

Ниже приведена документация по работе конечных точек VPC и руководство по созданию конечной точки VPC для SQS.

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-vpc-endpoints.html

...