Publicado: Nov 6, 2020
O HAQM Elastic Container Service (ECS) agora oferece suporte ao IPv6 (protocolo Internet versão 6) nativo para tarefas do HAQM ECS usando redes de tarefas (modo de rede awsvpc). Anteriormente, o IPv6 só tinha suporte no modo de rede de host. Com esse recurso, as tarefas que usam o modo de rede awsvpc podem se comunicar com outros endpoints no HAQM Virtual Private Cloud (HAQM VPC) e com a Internet no modo de pilha dupla via IPv4 ou IPv6. Isso permitirá que os clientes se comuniquem com recursos on-premises que oferecem suporte apenas endereços a IPv6 e que atendem aos requisitos de conformidade do IPv6.
A HAQM VPC que opera em um modo de pilha dupla agora pode atribuir um endereço IPv6 globalmente roteável, além dos endereços IPv4 privados e IPv6 locais de link, a tarefas do HAQM ECS usando o modo de rede awsvpc em execução tanto no HAQM Elastic Compute Cloud (HAQM EC2) quanto no AWS Fargate. Esse endereço IPv6 globalmente roteável pode ser usado para comunicação com qualquer endpoint IPv6 na HAQM VPC, na rede on-premises ou na Internet. Depois que a sua HAQM VPC e suas sub-redes estiverem habilitadas para o modo de pilha dupla, você não precisará especificar configurações adicionais ao criar um novo serviço do HAQM ECS ou executar uma tarefa manualmente, pois o HAQM ECS executará tarefas usando a configuração padrão nas sub-redes. Com o IPv6 habilitado, os aplicativos podem ser protegidos usando Gateways da Internet somente de saída e/ou da mesma maneira fácil disponível hoje para o IPv4, por meio de grupos de segurança, listas de controle de acesso à rede (ACLs) e tabelas de rotas.
O suporte ao IPv6 no modo de rede awsvpc está disponível em todas as regiões em que o HAQM ECS está disponível. Além disso, o suporte está incluído nos plug-ins da CNI (Interface de rede de contêiner) mais recentes e do ECS Agent versão 1.45.0 ou posterior, se estiver usando o HAQM ECS no EC2 (disponível em todas as variantes Linux da imagem de máquina da HAQM (AMI) otimizada para o HAQM ECS) e o Platform Version (PV) 1.4 ou posterior, se estiver usando o HAQM ECS no Fargate. Para saber mais, visite nossa documentação.