티스토리 뷰

CLOUD/AWS

[AWS] ECS 네트워크 모드

헐리 2024. 5. 2. 08:05

간단한 개요

Container 를 AWS 위에서 돌릴때 AWS 의 Inbound 및 Outbound 네트워크 이외에도 고려해야 할 레벨의 네트워크가 존재한다.

컨테이너의 주요 장점이 한 호스트에 여러개의 컨테이너를 올릴 수 있다는 것이기 때문에, 이 컨테이너들이 특정 호스트에서 어떤식의 네트워크를 사용할지 선택을 해야하기 때문이다.

 

간단한 설명

Netwrok Mode 설명
Host - 가장 기본적인 네트워크 모드
Bridge - 가상 네트워크 브릿지를 제공하여 호스트 서버와 컨테이너간의 네트워크에 레이어를 생성함
AWSVPC - ECS 가 각각의 task 마다  ENI 를 생성하고 관리하여, 각 task 는 VPC 내에 자신의 프라이핏 IP가 생긴다.

 

간단한 장단점

Netwrok Mode 장점 단점
Host - 간단한 설정 - port binding 의 한계
호스트의 한개의 port 에만 연결되기 때문에 오직 하나의 container 만 그 port를 사용할 수 있어, 다른 task 들은 host 의 같은 port 를 사용할 수 없음

- 보안문제
컨테이너가 네트워크상에서 마치 호스트인 것처럼 행동할 수 있어, 보안상의 위험을 증가시킬 수 있음
Bridge - port forwading 이 가능함
ex) 호스트의 80 번 포트에서 호스트의 300번 포트로 가능

- 같은 port 를 사용하는 여러개의 컨테인너를 한 호스트에 올려서 사용가능함
- 서비스간의 통신을 제한하기 어려움
 ,컨테이너가 동적으로 호스트 포트를 할당받기 때문에, 호스트 포트에 포트를 넓은 범위로 열어야 함
AWSVPC - 한 호스트 내에 각각의 container 마다 ENI 에 연결되어, private ip 를 가지기 때문에 host의 port 번호를 tracking 하지 않아도 됨

- 그리고 각각의 task 들이 각각의 security group 을로 관리 될 수 있음
- EC2 인스턴스가 ENI 개수에 대한 제한이 있음
따라서 Task 개숫에 제한이 있음

- Private IP 도 사용되어 IP pool 이 충부내야 함

 

'CLOUD > AWS' 카테고리의 다른 글

Bedrock 개요 및 사용법  (0) 2024.08.13
aws cli v2 경로 이슈  (0) 2024.05.28
[AWS] EKS (Amazon Kubernetes) 구성요소  (0) 2022.09.12
[AWS/Terraform] IAM, instance profile 구성  (0) 2022.09.11
[AWS] Lambda  (0) 2022.09.07
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함