在私有子網AWS Fargate上運行的Docker實例
[英]Docker instance running on private subnet AWS Fargate
問題描述
我的VPC包含2個公共子網和2個私有子網,私有子網具有訪問互聯網的NAt網關,而我的docker實例正在接收外部URL的私有子網中運行( http://commondatastorage.googleapis.com/gtv-videos-bucket/sample /BigBuckBunny.mp4 )作為輸入並下載內容/文件,並將文件存儲在s3中
我在公共子網中設置了應用程序負載均衡器,並連接到Fargate實例
當我嘗試運行並且日志顯示無法解析NAME時,commondatastorage.googleapis.com
我了解docker沒有互聯網連接
我在這里做錯了什么,需要糾正什么?
PS:在創建fargate服務時,我禁用了將實例的公共IP自動分配為實例,應位於專用子網中
1 個解決方案
解決方案1
1 已采納 2019-02-27 09:57:32
您可能已經檢查了有關“ AWS Fargate中的任務網絡 ”的AWS頁面
能夠訪問互聯網的關鍵是NAT,因此,如果它無法正常工作,則應從檢查錯誤開始。 您可以從我鏈接的頁面的以下描述中看到它的重要性
在這種配置下,任務仍可以通過NAT網關與Internet上的其他服務器通信。 它們似乎具有到通信收件人的NAT網關的IP地址。 如果您在專用子網中運行Fargate任務,則必須添加此NAT網關。 否則,Fargate無法向Amazon ECR發出網絡請求以下載容器映像,或與Amazon CloudWatch通信以存儲容器指標。
如果由於某種原因NAT無法正常工作 ,則另一種方法可能是啟用Auto Assign Public IP ,但定義一個安全組,該安全組將阻止任何嘗試連接到專用VPC中的任務的嘗試。 通過這種方式,任務將能夠訪問解析commondatastorage.googleapis.com所需的DNS服務器
AWS Fargate - 不使用 SES 端點從私有子網發送電子郵件
[英]AWS Fargate - not sending emails from private subnet with SES endpoint
通過同一子網AWS中的公共實例通過某個子網中的ssh私有實例
[英]ssh private instance in a subnet through public instance in same subnet AWS
將在 docker (windows) 容器中運行的 webapp 連接到在 AWS 私有子網上運行的 SQL 服務器
[英]Connect webapp running in docker (windows) container to SQL Server running on AWS private subnet
嘗試使用 Fargate 集群中使用的私有隔離子網初始化新 VPC 時,AWS CDK 出現錯誤
[英]AWS CDK Getting Error when try to initialize a new VPC with private isolated subnet used in Fargate Cluster
AWS ECS FARGATE - 無法從 docker 私有存儲庫中提取圖像
[英]AWS ECS FARGATE - unable to pull image from docker private repository
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Fargate 私有 su.net,從 ECR 中提取
私有子網中實例的 AWS EIP?
AWS Fargate - 不使用 SES 端點從私有子網發送電子郵件
通過同一子網AWS中的公共實例通過某個子網中的ssh私有實例
將在 docker (windows) 容器中運行的 webapp 連接到在 AWS 私有子網上運行的 SQL 服務器
PgAdmin訪問私有子網中的AWS Postgres實例
訪問在私有子網AWS中運行的Jenkins
嘗試使用 Fargate 集群中使用的私有隔離子網初始化新 VPC 時,AWS CDK 出現錯誤
AWS ECS FARGATE - 無法從 docker 私有存儲庫中提取圖像
從NAT實例后面的AWS VPC私有子網訪問ftp
相關標簽