業務でFargate導入にトライして気が付いたことのメモです。
誤りなどあればぜひ教えてください。
Fargate
- fargateはクラスタのタイプではなく、タスク定義とサービスに指定する起動タイプ
- ネットワークモードはタスクを起動するときの設定なのでサービス...ではなくタスク定義に設定する
- ユーザーはEC2を指定しないので、サブネットやセキュリティグループはECSのサービスで設定する
- 動的ポートマッピング ではない のでホストポートも必ず指定する。
ALB/NLB
- カスタムオーソライザーは設定できないが、代わりにWAFをデプロイできる。カスタムヘッダーの固定値の検証などなら可能
- fargateに対応する場合はTargetsのTargetDescriptionにIPを指定する必要があるが、そもそも事前にIPがわからない
- したがって、fargateかつCloudFormationの場合はECSのサービス側で利用するTargetGroupを設定する
その他
API Gateway
- ALBを後ろに配置する場合はVPC Linkはサポートされていないが、NLBの場合はサポートされている
Custom Authorizor
- VPCラムダ(VPCConfigでサブネットとセキュリティグループを指定したラムダ)も利用可能
- ENIのアタッチ・コンテナの再起動にかかる時間は通常のラムダ同様