我有一个在 AWS 中运行的 Fargate 服务。我用它来运行多个任务。一些任务连接到 RDS 数据库以查询数据库。
如何将 Fargate 服务添加到 RDS 数据库安全组的内部规则中?- 有没有办法将弹性 IP 与 Fargate 集群相关联?
我有一个在 AWS 中运行的 Fargate 服务。我用它来运行多个任务。一些任务连接到 RDS 数据库以查询数据库。
如何将 Fargate 服务添加到 RDS 数据库安全组的内部规则中?- 有没有办法将弹性 IP 与 Fargate 集群相关联?
可能在这里误解了一些东西...但是 ECS 允许您在服务级别指定一个安全组。
转到https://docs.aws.amazon.com/cli/latest/reference/ecs/create-service.html
并搜索--network-configuration
参数
那么您肯定只需要将RDS安全组的入站规则中的源设置为该安全组ID吗?
Fargate 不支持将弹性 IP 与集群关联。在 Fargate 模式下运行的集群在不属于您的实例上运行,这与经典 ECS 堆栈相反。这意味着您无法管理主机实例的网络。
有一种方法可以通过在集群前面放置一个网络负载均衡器来将 IP 与堆栈相关联。然后你可以添加一个规则,允许通过 NLB 连接你的集群。