Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Netzwerkkonfigurationen für eingehenden Verkehr einrichten
Sie können Ihren Dienst so konfigurieren, dass er eingehenden Datenverkehr von privaten oder öffentlichen Endpunkten empfängt.
Ein öffentlicher Endpunkt ist die Standardkonfiguration. Es öffnet Ihren Dienst für jeden eingehenden Verkehr aus dem öffentlichen Internet. Es bietet Ihnen auch die Flexibilität, für Ihren Dienst zwischen dem Adresstyp Internet Protocol Version 4 (IPv4) oder Dual-Stack (IPv4 und IPv6) zu wählen.
Ein privater Endpunkt ermöglicht nur dem Datenverkehr von einer Amazon VPC den Zugriff auf Ihren App Runner-Service. Dies wird erreicht, indem Sie einen VPC-Schnittstellenendpunkt, eine AWS PrivateLink Ressource, für Ihren App Runner-Dienst einrichten. Dadurch wird eine private Verbindung zwischen der Amazon VPC und Ihrem App Runner-Service hergestellt.
Anmerkung
App Runner unterstützt derzeit den Dual-Stack-Adresstyp (IPv4 und IPv6) nur für öffentliche Endgeräte. Für private Endgeräte wird nur IPv4 unterstützt.
Die folgenden Themen werden im Rahmen der Einrichtung Ihrer Netzwerkkonfigurationen für eingehenden Datenverkehr behandelt:
-
So konfigurieren Sie Ihren eingehenden Datenverkehr so, dass Ihr Service nur von einer Amazon VPC aus privat verfügbar ist. Weitere Informationen finden Sie unter Privaten Endpunkt für eingehenden Datenverkehr aktivieren.
-
So konfigurieren Sie Ihren Dienst für den Empfang von Internetverkehr vom Dual-Stack-Adresstyp. Weitere Informationen finden Sie unter Dual-Stack-Aktivierung für eingehenden öffentlichen Datenverkehr.
Überschriften
Mit App Runner können Sie auf die ursprünglichen IPv4- und IPv6-Quelladressen des Datenverkehrs zugreifen, der in Ihre Anwendung eingeht. Die ursprünglichen Quell-IP-Adressen werden beibehalten, indem ihnen der X-Forwarded-For Anforderungsheader zugewiesen wird. Auf diese Weise können Ihre Anwendungen bei Bedarf die ursprünglichen Quell-IP-Adressen abrufen.
Anmerkung
Wenn Ihr Dienst für die Verwendung eines privaten Endpunkts konfiguriert ist, kann der X-Forwarded-For Anforderungsheader nicht für den Zugriff auf die ursprünglichen Quell-IP-Adressen verwendet werden. Wenn es verwendet wird, ruft es falsche Werte ab.
