awsvpcネットワークモードとは?
taskにENIを紐付けるネットワークモード
ENIとは?
Elastic Network Interface
仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです インスタンスにネットワークインターフェイスをアタッチすると、プライベート IP アドレス、Elastic IP アドレス、セキュリティグループを指定できます。
ENIが使えると何が得なの?
ENIを使えば、taskが通信する時にhostのネットワークインターフェースを意識する必要が無くなる
- ENIを使わない場合 hostマシンのネットワークインターフェースを使う必要がある。その為、複数のtaskが動作するhostのセキュリティは、最大公約数的なものになってしまう
その他の特徴
同じタスクに属するコンテナが、localhost インターフェイス経由で通信できるようになります。 ある時点でタスクに関連付けられている Elastic Network Interface は 1 つだけです。
AWS Fargateの場合、awsvpcネットワークモードが必須
ホストマシンが存在しないので、独自にネットワークインターフェースを持つ必要があるため