Tenho um EC2 registrado no cluster ECS no qual as tarefas podem ser executadas. Originalmente eu escolhi o awsvpcmodo de rede para que cada tarefa (contêiner) tivesse seu próprio ENI (IP). Mas encontrei limitação emhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI
O limite ENI é 3 para o tipo de instância m5.large
Então mudei o modo de rede para
ponte
O uso da rede bridge limitará as tarefas a 10 porque pela captura de tela acima o IP privado por ENI é limitado a 10. Não sei se o uso bridgeatribui um IP privado à tarefa ou não. Verifiquei a saída ifconfigno host EC2, mas ele retorna uma longa lista de entradas (algumas com IPs privados e outras sem)
Responder1
TL/DR: a forma como a rede bridge funciona é atribuindo um número de porta à tarefa e expondo-o ao ENI principal da instância. Portanto, você não atingiria nenhum limite de ENI/IP. Se você ainda está ansioso para aproveitar as vantagens do modo de rede AWS VPC, você pode explorar a solução Trunk ENI que permite criar ENI virtual para superar o limite de número de ENIs que você está apontando.
A história completa:https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/networking-networkmode.html
Além disso, você já considerouFargate? Esconde TUDO isso e muito mais.