Amazon web services 为子网内的Fargate使用固定的专用IP范围

我想利用AWS ECS fargate，但安全团队要求我在子网内限制fargate实例的私有IP范围

从中可以看出，似乎可以使用单独的非托管ENI来指定专用IP地址。是否有方法为fargate实例使用静态IP范围

对于使用Fargate启动类型的任务，任务ENI 创建的应用程序完全由AWS Fargate管理。取决于哪个远门 任务使用的平台版本，任务的网络流量可能 也可使用法尔盖特旗下的独立埃尼集团

---

固定专用IP范围取决于您将要将Fargate任务部署到的子网

如果为Fargate任务创建单独的子网，然后确保在这些子网中只启动Fargate任务，则可以向安全团队提供此范围

---

Fargate在启动任务时创建ENI，并从您的子网范围内的可用IP池中创建一个随机的专用IP地址。

现在，我得到了一个子网，但被告知使用固定的IP范围。这是否意味着不可能？子网在配置时定义子网的CIDR范围。：）我的意思是，在子网的CIDR范围内有一个固定的IP范围……如果您与其他资源共享子网，则很难定义一个范围，因为该范围内也可能存在其他资源，而这些资源不是Fargate容器。仅为Fargate创建新范围会更简单。如果要保持子网较小，可以使用最小范围

/28

：