ECS on EC2に必要なVPNエンドポイント - y-megane.log

ECS on EC2に必要なVPNエンドポイント

AWSでインターネット接続なしのVPNでECS on EC2する際に必要なVPCエンドポイント。

NATゲートウェイやパブリックサブネットを使わない場合のお話。

Amazon ECS とインターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon Elastic Container Service

code:sh

com.amazonaws.{region}.ecs-agent

com.amazonaws.{region}.ecs-telemetry

com.amazonaws.{region}.ecs

Amazon ECR インターフェイス VPC エンドポイント (AWS PrivateLink) - Amazon ECR

code:sh

# ECRのエンドポイント

com.amazonaws.{region}.ecr.dkr

com.amazonaws.{region}.ecr.api

# イメージの実体はS3に置かれるためS3のエンドポイントが必要。

# S３のエンドポイントはゲートウェイ型なので、これに加えてルートテーブルへの追加が必要。

com.amazonaws.{region}.s3

# ログ出力用

com.amazonaws.{region}.logs