[AWS] ECS 네트워크 모드

간단한 개요

Container 를 AWS 위에서 돌릴때 AWS 의 Inbound 및 Outbound 네트워크 이외에도 고려해야 할 레벨의 네트워크가 존재한다.

컨테이너의 주요 장점이 한 호스트에 여러개의 컨테이너를 올릴 수 있다는 것이기 때문에, 이 컨테이너들이 특정 호스트에서 어떤식의 네트워크를 사용할지 선택을 해야하기 때문이다.

 

간단한 설명

Netwrok Mode	설명
Host	- 가장 기본적인 네트워크 모드
Bridge	- 가상 네트워크 브릿지를 제공하여 호스트 서버와 컨테이너간의 네트워크에 레이어를 생성함
AWSVPC	- ECS 가 각각의 task 마다  ENI 를 생성하고 관리하여, 각 task 는 VPC 내에 자신의 프라이핏 IP가 생긴다.

 

간단한 장단점

Netwrok Mode	장점	단점
Host	- 간단한 설정	- port binding 의 한계 호스트의 한개의 port 에만 연결되기 때문에 오직 하나의 container 만 그 port를 사용할 수 있어, 다른 task 들은 host 의 같은 port 를 사용할 수 없음 - 보안문제 컨테이너가 네트워크상에서 마치 호스트인 것처럼 행동할 수 있어, 보안상의 위험을 증가시킬 수 있음
Bridge	- port forwading 이 가능함 ex) 호스트의 80 번 포트에서 호스트의 300번 포트로 가능 - 같은 port 를 사용하는 여러개의 컨테인너를 한 호스트에 올려서 사용가능함	- 서비스간의 통신을 제한하기 어려움  ,컨테이너가 동적으로 호스트 포트를 할당받기 때문에, 호스트 포트에 포트를 넓은 범위로 열어야 함
AWSVPC	- 한 호스트 내에 각각의 container 마다 ENI 에 연결되어, private ip 를 가지기 때문에 host의 port 번호를 tracking 하지 않아도 됨 - 그리고 각각의 task 들이 각각의 security group 을로 관리 될 수 있음	- EC2 인스턴스가 ENI 개수에 대한 제한이 있음 따라서 Task 개숫에 제한이 있음 - Private IP 도 사용되어 IP pool 이 충부내야 함