我正在尝试开始使用AWS Fargate(使用aws cli来编写脚本)并启动我的服务,并且可以从它执行的日志中看到它。
但是,当我连接到任务的公共IP时,容器正在侦听的端口上没有任何响应。该容器在本地工作。
如何配置AWS Fargate允许使用aws cli进行入站流量?
答案 0 :(得分:0)
最有可能是与安全组配置问题有关的问题。 您必须启用容器使用的端口。
您可以创建或更新当前的安全组,以允许从VPC外部访问端口。
用于创建新的安全组:https://docs.aws.amazon.com/cli/latest/reference/ec2/create-security-group.html
有关更新ECS服务的安全组: https://docs.aws.amazon.com/cli/latest/reference/ecs/update-service.html
答案 1 :(得分:0)
事实证明,问题在于默认安全组不允许入站流量。通过以下命令,我可以找到我的VPC使用了哪个安全组,并允许所有入站流量到达该VPC。
aws ec2 describe-security-groups --filters Name = vpc-id,Values = $ vpcid
aws ec2 authorize-security-group-ingress --group-id $ secgroup --protocol tcp --cidr 0.0.0.0/0 --port 0-65535