티스토리 뷰
간단한 개요
Container 를 AWS 위에서 돌릴때 AWS 의 Inbound 및 Outbound 네트워크 이외에도 고려해야 할 레벨의 네트워크가 존재한다.
컨테이너의 주요 장점이 한 호스트에 여러개의 컨테이너를 올릴 수 있다는 것이기 때문에, 이 컨테이너들이 특정 호스트에서 어떤식의 네트워크를 사용할지 선택을 해야하기 때문이다.
간단한 설명
Netwrok Mode | 설명 |
Host | - 가장 기본적인 네트워크 모드 |
Bridge | - 가상 네트워크 브릿지를 제공하여 호스트 서버와 컨테이너간의 네트워크에 레이어를 생성함 |
AWSVPC | - ECS 가 각각의 task 마다 ENI 를 생성하고 관리하여, 각 task 는 VPC 내에 자신의 프라이핏 IP가 생긴다. |
간단한 장단점
Netwrok Mode | 장점 | 단점 |
Host | - 간단한 설정 | - port binding 의 한계 호스트의 한개의 port 에만 연결되기 때문에 오직 하나의 container 만 그 port를 사용할 수 있어, 다른 task 들은 host 의 같은 port 를 사용할 수 없음 - 보안문제 컨테이너가 네트워크상에서 마치 호스트인 것처럼 행동할 수 있어, 보안상의 위험을 증가시킬 수 있음 |
Bridge | - port forwading 이 가능함 ex) 호스트의 80 번 포트에서 호스트의 300번 포트로 가능 - 같은 port 를 사용하는 여러개의 컨테인너를 한 호스트에 올려서 사용가능함 |
- 서비스간의 통신을 제한하기 어려움 ,컨테이너가 동적으로 호스트 포트를 할당받기 때문에, 호스트 포트에 포트를 넓은 범위로 열어야 함 |
AWSVPC | - 한 호스트 내에 각각의 container 마다 ENI 에 연결되어, private ip 를 가지기 때문에 host의 port 번호를 tracking 하지 않아도 됨 - 그리고 각각의 task 들이 각각의 security group 을로 관리 될 수 있음 |
- EC2 인스턴스가 ENI 개수에 대한 제한이 있음 따라서 Task 개숫에 제한이 있음 - Private IP 도 사용되어 IP pool 이 충부내야 함 |
'CLOUD > AWS' 카테고리의 다른 글
Bedrock 개요 및 사용법 (0) | 2024.08.13 |
---|---|
aws cli v2 경로 이슈 (0) | 2024.05.28 |
[AWS] EKS (Amazon Kubernetes) 구성요소 (0) | 2022.09.12 |
[AWS/Terraform] IAM, instance profile 구성 (0) | 2022.09.11 |
[AWS] Lambda (0) | 2022.09.07 |