我有一個註冊到 ECS 叢集的 EC2,可以在其上運行任務。最初我選擇了awsvpc網路模式,因此每個任務(容器)都有自己的 ENI(IP)。但我遇到了限制https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#AvailableIpPerENI
所以我將網路模式改為
橋bridge使用橋接網路會將任務限制為 10 個,因為從上面的螢幕截圖來看,每個 ENI 的專用IP 限制為 10 個。我檢查了 EC2 主機上的輸出ifconfig,但它返回了一長串條目(有些具有私有 IP,有些則沒有)
答案1
TL/DR:橋接網路的工作方式是為任務分配連接埠號碼並將其暴露給實例的主 ENI。因此您不會達到任何 ENI/IP 限制。如果您仍然渴望利用 AWS VPC 網路模式的優勢,您可能正在探索 Trunk ENI 解決方案,該解決方案可讓您建立虛擬 ENI 以克服您指出的 ENI 數量限制。
完整的故事:https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/networking-networkmode.html
另外,你有沒有考慮過法爾蓋特?它隱藏了所有這些以及更多。