• Nhiệm vụ ENI được quản lý hoàn toàn bởi Amazon ECS. Amazon ECS tạo ENI và gắn nó vào phiên bản lưu trữ Amazon EC2 với nhóm bảo mật được chỉ định.
Tác vụ gửi và nhận lưu lượng mạng qua ENI giống như cách mà các phiên bản Amazon EC2 thực hiện với các giao diện mạng chính của chúng. Mỗi nhiệm vụ ENI được gán một địa chỉ IPv4 riêng theo mặc định.
Nếu VPC của bạn được bật cho chế độ ngăn xếp kép và bạn sử dụng mạng con có khối CIDR IPv6, ENI tác vụ cũng sẽ nhận được địa chỉ IPv6. Mỗi nhiệm vụ chỉ có thể có một ENI.
Các ENI này hiển thị trong bảng điều khiển Amazon EC2 cho tài khoản của bạn, nhưng tài khoản của bạn không thể tách hoặc sửa đổi chúng theo cách thủ công.
Điều này là để ngăn việc vô tình xóa một ENI được liên kết với một tác vụ đang chạy.
Bạn có thể xem thông tin về tệp đính kèm ENI cho các tác vụ trong bảng điều khiển Amazon ECS hoặc bằng thao tác API Mô tảTasks. Khi tác vụ dừng lại hoặc nếu dịch vụ được thu nhỏ lại, tác vụ ENI sẽ được tách ra và bị xóa.
Chúng tôi không thể sửa đổi bất kỳ thuộc tính nào của ECS Task ENI vì nó được quản lý bởi chính ECS.
Theo tài liệu[1], các ENI này được ECS quản lý hoàn toàn và chúng tôi không thể sửa đổi bất kỳ thuộc tính nào của nhiệm vụ ENI.
Vì vậy, không thể tắt kiểm tra nguồn/đích trên ENI vùng chứa do ECS quản lý.
Người giới thiệu:
[1]: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-networking-awsvpc.html
Điều này chỉ áp dụng cho awspvc chế độ mạng, được Fargate sử dụng.
Theo như tôi có thể nói, có 2 cách giải quyết khả thi:
- Tắt kiểm tra Nguồn/đích trên ENI phiên bản, sau đó định cấu hình tuyến đường từ ENI phiên bản chính đến bộ chứa Docker.
- Thay vào đó, hãy sử dụng ECS EC2 và chọn một chế độ mạng khác.
