⢠Sarcina ENI este gestionată integral de Amazon ECS. Amazon ECS creează ENI și îl atașează instanței gazdă Amazon EC2 cu grupul de securitate specificat.
Sarcina trimite și primește trafic de rețea prin ENI în același mod în care instanțele Amazon EC2 fac cu interfețele lor de rețea primare. Fiecărei sarcini ENI i se atribuie implicit o adresă IPv4 privată.
Dacă VPC-ul dvs. este activat pentru modul dual-stack și utilizați o subrețea cu un bloc CIDR IPv6, sarcina ENI va primi și o adresă IPv6. Fiecare sarcină poate avea doar un ENI.
Aceste ENI sunt vizibile în consola Amazon EC2 pentru contul dvs., dar nu pot fi detașate manual sau modificate de contul dvs.
Acest lucru este pentru a preveni ștergerea accidentală a unui ENI care este asociat cu o sarcină care rulează.
Puteți vizualiza informațiile atașate ENI pentru activități în consola Amazon ECS sau cu operația API DescribeTasks. Când sarcina se oprește sau dacă serviciul este redus, sarcina ENI este detașată și ștearsă.
Nu putem modifica niciun atribut al ECS Task ENI, deoarece este gestionat de ECS însuși.
Conform documentului[1], aceste ENI sunt pe deplin gestionate de ECS și nu putem modifica niciun atribut al sarcinii ENI.
Prin urmare, verificarea sursei/destinației nu poate fi dezactivată pe ENI-uri de containere gestionate de ECS.
Referinte:
[1]: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-networking-awsvpc.html
Acest lucru este aplicabil numai pentru awspvc modul de rețea, care este utilizat de Fargate.
Din câte îmi dau seama, există 2 soluții posibile:
- Dezactivați verificarea sursei/destinației pe ENI de instanță, apoi configurați o rută de la ENI de instanță principală la containerul Docker.
- Utilizați în schimb ECS EC2 și alegeți un alt mod de rețea.
