У меня в AWS работает служба Fargate. Я использую его для выполнения нескольких задач. Некоторые задачи подключаются к базе данных RDS для запроса базы данных.
Как я могу добавить службу Fargate во внутренние правила группы безопасности для базы данных RDS? - Есть ли способ связать эластичный IP-адрес с кластером Fargate?
Возможно, здесь что-то неправильно поняли ... Но ECS позволяет указать группу безопасности на уровне обслуживания.
Перейдите на страницу https://docs.aws.amazon.com/cli/latest/reference/ecs/create-service.html И найдите параметр --network-configuration
Так что, конечно, вам просто нужно установить источник в вашем входящем правиле группы безопасности RDS, чтобы он был этим идентификатором группы безопасности?
Fargate не поддерживает связывание эластичных IP-адресов с кластерами. Кластеры, работающие в режиме Fargate, работают с инстансами, которые вам не принадлежат, это противоположность классическим стекам ECS. Это означает, что вы не можете управлять сетью экземпляров хоста.
Существует способ связать IP-адрес со стеком, установив балансировщик сетевой нагрузки перед кластером. Затем вы можете добавить правило, которое позволяет подключать ваш кластер через NLB.
