AWS ECS Fargate, comunicare container cu container

Întâmpin probleme la expunerea porturilor de pe containerele mele ECS Fargate.

Am aplicat maparea portului la nivel de container pentru definirea sarcinii mele, astfel:

Pe containerele în sine, se pare că nu există nicio mapare specifică activată sau citesc greșit?

Containerele trebuie să interacționeze între ele (software în cluster)

Obțin IP-ul din configurația meta container pentru fiecare container, de ex.

  „Rețele”: [
    {
      „NetworkMode”: „awsvpc”,
      „Adrese IPv4”: [„172.31.22.46”],

În acest caz, 172.31.22.46:8080 ar trebui să fie deschis pentru comunicare, în cadrul clusterului ECS. Asta însă nu se întâmplă. punctele finale sunt inaccesibile și nodurile nu pot comunica.

Sunt mai multe lucruri pe care trebuie să le fac pentru ca acest lucru să funcționeze? de exemplu. deschide undeva o setare de securitate?

Scuze pentru întrebarea destul de criptică, dar nu știu cum să explic mai bine asta.

Nu sunt sigur dacă acesta este răspunsul, dar merită verificat, deoarece am fost prins de asta odată.

Un grup de securitate este un firewall în jurul unui singur ENI (Elastic Network Interface). Fiecare ENI are efectiv un grup de securitate care filtrează comunicațiile de la toate celelalte ENI. Nu există o comunicare automată între resursele dintr-un grup de securitate - trebuie să o permiteți în mod explicit.

Soluția în acest caz este de a permite intrarea în grupul de securitate din grupul de securitate, după grupul de securitate numit. Evident, trebuie să permiteți și ieșirea, acest lucru se poate face cu o regulă explicită care denumește grupul de securitate, dar din memorie cred că 0.0.0.0/0 implicit ar fi suficient - încercați și vedeți.