Definindo configurações de rede para tráfego de entrada

Você pode configurar seu serviço para receber tráfego de entrada de um endpoint privado ou público.

Um endpoint público é a configuração padrão. Ele abre seu serviço para qualquer tráfego de entrada da Internet pública. Ele também oferece a flexibilidade de escolher entre o tipo de endereço IP versão 4 (IPv4) ou pilha dupla (IPv4 e IPv6) para seu serviço.

Um endpoint privado só permite que o tráfego de uma Amazon VPC acesse seu serviço App Runner. Isso é feito configurando um endpoint de interface VPC, um AWS PrivateLink recurso, para seu serviço App Runner. Dessa forma, criando uma conexão privada entre a Amazon VPC e seu serviço App Runner.

nota

Atualmente, o App Runner oferece suporte ao tipo de endereço de pilha dupla (IPv4 e IPv6) somente para endpoint público. Para endpoint privado, somente IPv4 é suportado.

A seguir estão os tópicos abordados como parte da configuração de sua rede para tráfego de entrada:

• Como configurar seu tráfego de entrada para tornar seu serviço disponível de forma privada somente de dentro de uma Amazon VPC. Para obter mais informações, consulte Habilitando endpoint privado para tráfego de entrada.

• Como configurar seu serviço para receber tráfego da Internet do tipo de endereço de pilha dupla. Para obter mais informações, consulte Habilitando o dual stack para tráfego público de entrada.

Cabeçalhos

Com o App Runner, você pode acessar os endereços IPv4 e IPv6 de origem original do tráfego que entra em seu aplicativo. Os endereços IP de origem originais são preservados atribuindo-lhes o cabeçalho da X-Forwarded-For solicitação. Isso permite que seus aplicativos busquem os endereços IP de origem originais quando necessário.

nota

Se seu serviço estiver configurado para usar um endpoint privado, o cabeçalho da X-Forwarded-For solicitação não poderá ser usado para acessar os endereços IP de origem originais. Se usado, ele recupera valores falsos.