AWS ECS Fargate, обмен данными между контейнерами

У меня возникают проблемы с открытием портов в моих контейнерах ECS Fargate.

Я применил сопоставление портов на уровне контейнера для определения моей задачи, например:

В самих контейнерах похоже, что конкретное сопоставление не включено, или я неправильно понимаю?

Контейнеры должны взаимодействовать друг с другом (кластеризованное программное обеспечение)

Я получаю IP-адрес из конфигурации метаконтейнера для каждого контейнера, например.

  "Сети": [
    {
      «Сетевой режим»: «awsvpc»,
      "IPv4-адреса": ["172.31.22.46"],

В этом случае 172.31.22.46:8080 должен быть открыт для связи внутри кластера ECS. Однако этого не происходит. конечные точки недоступны, и узлы не могут обмениваться данными.

Есть ли что-то еще, что мне нужно сделать, чтобы это работало? например открыть где-нибудь настройки безопасности?

Извините за довольно загадочный вопрос, но я не знаю, как объяснить это лучше.

Я не уверен, что это ответ, но стоит проверить, так как однажды я был пойман на этом.

Группа безопасности — это брандмауэр вокруг одного ENI (эластичного сетевого интерфейса). Каждый ENI фактически имеет группу безопасности, которая фильтрует сообщения от всех других ENI. Между ресурсами в группе безопасности нет автоматической связи — вы должны явно разрешить это.

Решение в этом случае состоит в том, чтобы разрешить вход в группу безопасности из группы безопасности по имени группы безопасности. Вы, очевидно, также должны разрешить выход, это можно сделать с помощью явного правила, которое называет группу безопасности, но по памяти я думаю, что будет достаточно значения по умолчанию 0.0.0.0/0 - попробуйте и посмотрите.