こんにちは！株式会社Definerのライターチームです！ 今回は、Fargate v1.4に必要なVPCエンドポイント設定について気になりますよね。 実際の画面や、資源を見ながら詳しく解説していきましょう。

この記事では、Fargate v1.4に必要なVPCエンドポイント設定を整理したいときに、参考になる情報やプラクティスをまとめています。

まずは、簡単にFargateについておさらいします。 AWS ECS Fargateは、サーバレスなコンテナ実行サービスです。 EC2上でコンテナを動かす場合はEC2の設計やメンテナンスが必要ですが、Fargateを使うとサーバ部分の維持管理を意識せずにECSのコンテナを使用できます。   AWS ECS Fargateはバージョン1.4にアップデートされ、多くの変更がありました。 ・FargateでEFS（共有ディスク）を使えるようになった。 ・テンポラリーのローカルボリュームが20GBになった。 ・メタデータでネットワークなどの情報を取得できるようになった。 ・CloudWatch Container Insightsでネットワークメトリクスが確認できるようになった。 ・実行エンジン・AgentがFargate用にOptimizeされた。 などなど、大幅なアップデートがありました。  

ここから本題です。 Fargate v1.4へのアップデートで、コンテナ実行ではECR APIのVCPエンドポイントが必要になりました。 特に、既にFargateを運用しており、バージョンを1.4にアップデートすることを考えている方はご注意ください。   【Fargate v1.4以降で必要なエンドポイント】 ・ecr dkr ・ecr api ・s3 ・logs   【従来必要だったエンドポイント】 ・ecr dkr ・s3 ・logs   Fargate v1.4以降を使用する方は、ECR APIのエンドポイント作成を忘れない様にしてください。     最後に、ECR APIのエンドポイントの作成コマンドをご紹介します。 VPC ID、サブネットID、SecurityGroup IDは、自身のIDに置き換えて実行してください。  

## ECR APIのエンドポイント作成のコマンド
aws ec2 create-vpc-endpoint  \
--vpc-endpoint-type Interface  \
--service-name com.amazonaws.ap-northeast-1.ecr.api  \
--vpc-id ${VPC ID}  \
--subnet-id ${サブネットID}  \
--security-group-id ${SecurityGroup ID}

                

コマンド実行が成功すると、以下のようなJsonが表示されます。

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-xxxxx",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-xxxxxxx",
        "ServiceName": "com.amazonaws.ap-northeast-1.ecr.api",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-xxxxxxx"
        ],
        "Groups": [
            {
                "GroupId": "sg-xxxx",
                "GroupName": "sg_for_ecr_endpoint"
            }
        ],
        "IpAddressType": "ipv4",
        "DnsOptions": {
            "DnsRecordIpType": "ipv4"
        },
        "PrivateDnsEnabled": true,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-xxxxxx"
        ],
        "DnsEntries": [
            {
                "DnsName": "vpce-xxxxxxxxi.api.ecr.ap-northeast-1.vpce.amazonaws.com",
                "HostedZoneId": "xxxxxxW"
            },
            {
                "DnsName": "vpce-xxxxxxxxxxi-ap-northeast-1a.api.ecr.ap-northeast-1.vpce.amazonaws.com",
                "HostedZoneId": "xxxxx"
            },
            {
                "DnsName": "api.ecr.ap-northeast-1.amazonaws.com",
                "HostedZoneId": "xxxxxxx"
            }
        ],
        "CreationTimestamp": "202X-XX-02T00:47:40.169000+00:00",
        "OwnerId": "xxxxxxxxx"
    }
}                  

【衝撃に備えろ】Fargate PV1.4のVPCエンドポイント変更点について Amazon ECS - AWS Fargate のユーザーガイド

PrismScalerは、開発・運用を要さずにたった3ステップで、AWSやAzure、GCPなどのマルチクラウド基盤構築を実現するWebサービスです。 エンジニアの大変な作業を肩代わり ・自動構築 ・自動監視 ・構成可視化 クラウド基盤に関わる作業を以上のように効率化します。 SRE/DevOpsエンジニアが行う大変な作業を肩代わりします。 高品質な汎用クラウド基盤の実現 ・クラウド基盤構築/クラウド移行 ・クラウドの保守運用・コスト最適化 など幅広い利用シーンを想定しています。IaaSやPaaSを適切に組み合わせた数百を超える高品質な汎用クラウド基盤を容易に実現できます。 興味を持たれた方には、無料で資料を提供しております。 お気軽にご相談ください。

株式会社Definerでは、 ・ITの上流から下流まで一気通貫のワンストップソリューションをご提供。 ・AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミット。 ・少ないエンジニアで事業が成長する仕組みづくりの実現。 ・エンジニアが喜ぶ、採用しやすい環境づくりの実現。 ・高速なアジャイル開発環境の実現。 ・自社プロダクトとしてPrismScalerを展開。 上記事業内容を進行しております。 ※「開発者ブログ」では、エンジニアの入門編として有益な情報を無料公開しています。 ご相談やお問い合わせは「株式会社Definer」へ。

・　Definer Incは、ITの上流から下流まで一気通貫のワンストップソリューションをご提供しております。 ・　AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミットしています。 ・　DevOpsとCI/CDコンサルティングにより「少ないエンジニアで事業が成長する仕組みづくり」「エンジニアが喜ぶ、採用しやすい環境づくり」「高速なアジャイル開発環境」を実現しています。 ・　また、自社プロダクトとしてPrismScalerを展開しております。PrismScalerは、AWS、Azure、GCPなどのマルチクラウド / ITインフラの高品質かつ迅速な、「自動構築」「自動監視」「問題検知」「構成可視化」を実現します。