다음은 AWS ECS 태스크 네트워크 모드 종류이다.

• awsvpc — 태스크에 고유한 탄력적 네트워크 인터페이스(ENI)와 기본 프라이빗 IPv4 주소가 할당됩니다. 이렇게 하면 태스크에 Amazon EC2 인스턴스와 동일한 네트워킹 속성이 적용됩니다.
• bridge — 이 태스크는 태스크를 호스팅하는 각 Amazon EC2 인스턴스에서 실행되는 Docker의 기본 가상 네트워크를 이용합니다.
• host — 이 태스크는 Docker의 기본 가상 네트워크를 우회하여 컨테이너 포트를 태스크를 호스팅하는 Amazon EC2 인스턴스의 ENI에 직접 매핑합니다. 따라서 포트 매핑을 사용할 때 단일 Amazon EC2 인스턴스에서 동일 태스크에 대해 다중 인스턴스화를 실행할 수 없습니다.
• none — 태스크에 외부 네트워크 연결이 없습니다.

1. awsvpc

awsvpc 네트워크 모드에서 제공하는 태스크 네트워킹 기능은 Amazon ECS 태스크에 Amazon EC2 인스턴스와 동일한 네트워킹 속성을 제공합니다. awsvpc 네트워크 모드는 컨테이너 네트워킹을 간소화하고 컨테이너화된 애플리케이션이 서로, 그리고 VPC 내 다른 서비스와 통신하는 방식을 더 세부적으로 제어할 수 있습니다. 또한 awsvpc 네트워크 모드는 태스크 내에서 더 세부적으로 보안 그룹 및 네트워크 모니터링 도구를 사용 가능하게 만들어 컨테이너의 보안을 강화합니다. 각 태스크는 고유한 탄력적 네트워크 인터페이스(ENI)를 받으므로 VPC 흐름 로그와 같은 기타 Amazon EC2 네트워킹 기능을 이용하여 태스크에서 주고 받는 트래픽을 모니터링할 수도 있습니다. 또한 같은 태스크에 속한 컨테이너는 localhost 인터페이스로 통신할 수 있습니다.

태스크 ENI는 Amazon ECS에서 완전히 관리됩니다. Amazon ECS는 ENI를 생성하고 지정된 보안 그룹이 있는 호스트 Amazon EC2 인스턴스에 이를 연결합니다. 태스크는 Amazon EC2 인스턴스가 기본 네트워크 인터페이스에서 하는 것과 동일한 방식으로 ENI에서 네트워크 트래픽을 보내고 받습니다. 각 태스크 ENI는 기본적으로 프라이빗 IPv4 주소가 할당됩니다. VPC가 듀얼 스택 모드를 사용하도록 설정되어 있고 IPv6 CIDR 블록과 함께 서브넷을 사용하는 경우 태스크 ENI도 IPv6 주소를 수신합니다. 각 태스크는 ENI를 하나만 가질 수 있습니다.

이 ENI는 계정의 Amazon EC2 콘솔에서 볼 수 있지만 계정에서 수동으로 분리하거나 수정할 수는 없습니다. 이는 실행 중인 태스크와 연결된 ENI가 우발적으로 삭제되는 일을 방지하기 위한 것입니다. Amazon ECS 콘솔 또는 DescribeTasks API 태스크를 통해 태스크에 대한 ENI 연결 정보를 볼 수 있습니다. 태스크가 중지되거나 서비스의 규모가 작아진 경우에는 태스크 ENI가 분리되고 삭제됩니다.

계정, IAM 사용자 또는 역할이 awsvpcTrunking 계정 설정에 옵트인하고 늘어난 ENI 밀도와 함께 컨테이너 인스턴스를 시작한 경우 Amazon ECS에서 컨테이너 인스턴스에 대한 “트렁크” 네트워크 인터페이스를 생성하고 연결하기도 합니다. 트렁크 네트워크는 Amazon ECS에서 완전히 관리됩니다. 트렁크 ENI는 Amazon ECS 클러스터에서 컨테이너 인스턴스를 종료하거나 등록 취소할 때 삭제됩니다.

2. bridge

bridge 네트워크 모드에서는 정적 또는 동적 포트 매핑을 사용하여 컨테이너의 포트를 Amazon EC2 호스트의 포트와 매핑합니다.

3. host

host 네트워크 모드에서 컨테이너의 네트워킹은 컨테이너가 실행 중인 Amazon EC2 인스턴스 호스트에 직접 연결됩니다. 각 컨테이너는 이를 호스팅하는 Amazon EC2 인스턴스의 IP 주소를 통해 트래픽을 수신합니다.