Tengo un EC2 registrado en el clúster ECS en el que se pueden ejecutar tareas. Originalmente elegí el awsvpcmodo de red para que cada tarea (contenedor) tuviera su propio ENI (IP). Pero me encontré con una limitación enhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI
El límite de ENI es 3 para el tipo de instancia m5.large
Entonces cambié el modo de red a
puente
El uso de la red puente limitará las tareas a 10 porque, según la captura de pantalla anterior, la IP privada por ENI está limitada a 10. No sé si el uso bridgeasigna una IP privada a la tarea o no. Revisé la salida ifconfigen el host EC2 pero devuelve una larga lista de entradas (algunas con IP privadas y otras sin ellas)
Respuesta1
TL/DR: la forma en que funciona la red puente es asignando un número de puerto a la tarea y exponiéndola al ENI principal de la instancia. Por lo tanto, no alcanzaría ningún límite de ENI/IP. Si todavía está ansioso por aprovechar las ventajas del modo de red AWS VPC, puede estar explorando la solución Trunk ENI que le permite crear ENI virtual para superar el límite de ENI que está señalando.
La historia completa:https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/networking-networkmode.html
Además, ¿has consideradoFargate? Oculta TODO esto y más.