ECSのawsvpcネットワークモードおぼえがき

awsvpcネットワークモードとは?

taskにENIを紐付けるネットワークモード

ENIとは?

Elastic Network Interface

仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです インスタンスにネットワークインターフェイスをアタッチすると、プライベート IP アドレス、Elastic IP アドレス、セキュリティグループを指定できます。

docs.aws.amazon.com

ENIが使えると何が得なの?

ENIを使えば、taskが通信する時にhostのネットワークインターフェースを意識する必要が無くなる

  • ENIを使わない場合 hostマシンのネットワークインターフェースを使う必要がある。その為、複数のtaskが動作するhostのセキュリティは、最大公約数的なものになってしまう

その他の特徴

同じタスクに属するコンテナが、localhost インターフェイス経由で通信できるようになります。 ある時点でタスクに関連付けられている Elastic Network Interface は 1 つだけです。

docs.aws.amazon.com

AWS Fargateの場合、awsvpcネットワークモードが必須

ホストマシンが存在しないので、独自にネットワークインターフェースを持つ必要があるため