我有一个在AWS中运行的Fargate服务。我用它来运行多个任务。一些任务连接到RDS数据库以查询数据库。
如何将Fargate服务添加到RDS数据库安全组的内部规则中? -是否可以将弹性IP与Fargate群集关联?
答案 0 :(得分:1)
在这里可能会误解了某些内容...但是ECS允许您在服务级别指定安全组。
转到https://docs.aws.amazon.com/cli/latest/reference/ecs/create-service.html
并搜索--network-configuration参数
因此,您确定只需要在RDS安全组的入站规则上将源设置为该安全组ID?
答案 1 :(得分:0)
Fargate不支持将Elastic IP与群集相关联。在Fargate模式下运行的群集可在非您的实例上运行,这与经典ECS堆栈相反。这意味着您无法管理主机实例的网络。
通过在群集前面放置网络负载平衡器,可以将IP与堆栈关联。然后,您可以添加一条规则,该规则允许通过NLB连接群集。