如何启用在不同 AWS ECS 集群上运行的两个任务之间的通信

【问题标题】:How can i enable communication between two tasks running on different AWS ECS Clusters如何启用在不同 AWS ECS 集群上运行的两个任务之间的通信
【发布时间】:2022-06-19 14:13:48
【问题描述】:

我有两个 fargate 任务在两个不同的集群中运行,第一个在 3000 端口上运行,可以接收来自任何人的请求,第二个在 8080 端口上运行,只能由第一个访问。两者都在同一个安全组和 VPC 中。

我创建了一个入站规则以允许第一个公共访问,然后我尝试创建其他入站规则以启用第二个通过安全组入口的访问。但是当第一个服务尝试访问第二个服务时,我收到了超时错误。

当我允许公众访问第二个服务时,通信正常,但我不能让它永远运行。

每个服务都配置了一个负载平衡器,但我已经尝试(不成功)通过其任务的公共 IP 访问该服务。

有人知道我做错了什么吗? The inbound rules for the security group can be checked in this image

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-ecs amazon-elb aws-fargate


    【解决方案1】:

    如果第一个服务尝试通过第二个服务的公网 IP 访问第二个服务,那么流量会出入 Internet 并返回,这将破坏与网络流量与源安全组的关联。

    为了将流量保持在 VPC 内,并确保安全组规则按预期应用,第一个服务需要通过第二个服务的私有 IP 连接到第二个服务。

    如果您将负载均衡器用于第二个服务,则它需要是内部负载均衡器,而不是外部负载均衡器。

    【讨论】:

    • 我会尝试创建一个内部负载均衡器
    猜你喜欢
    • 1970-01-01
    • 2020-10-23
    • 2021-08-30
    • 2019-06-08
    • 2021-02-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode