術語

為了了解如何自訂您的網路流量以滿足您的需求，讓我們了解本章中使用的下列術語。

一般條款

若要了解與 Amazon Virtual Private Cloud (VPC) 建立關聯的必要條件，讓我們了解下列詞彙：

• VPC：Amazon VPC 是邏輯隔離的虛擬網路，可讓您完全控制虛擬網路環境，包括資源放置、連線和安全性。它是一種虛擬網路，與傳統網路非常相似，您會在自己的資料中心中操作。

• VPC 介面端點：VPC 介面端點，一種 AWS PrivateLink 資源，可將 VPC 連接到端點服務。建立 VPC 界面端點，將流量傳送至使用 Network Load Balancer 分佈流量的端點服務。使用 DNS 來解析目的地為端點服務的流量。

• 區域：每個區域都是獨立的地理區域，您可以在其中託管 App Runner 服務。

• 可用區域：可用區域是 AWS 區域內的隔離位置。這是一或多個具有備援電源、聯網和連線能力的離散資料中心。可用區域會協助您使生產應用程式具備高可用性、容錯能力和可擴展性。

• 子網路：子網路是 VPC 中 IP 地址的範圍。子網必須位於單一可用區域。您可以在指定的子網路中啟動 AWS 資源。針對必須連線至網際網路的資源使用公有子網，並針對不會連線至網際網路的資源使用私有子網。

• 安全群組：安全群組控制允許存取的流量，並保留與其相關聯的資源。安全群組提供多一層的安全保護，以保護每個子網路中的 AWS 資源，讓您更能控制網路流量。當您建立 VPC 時，其具有一個預設的安全群組。您可以為每個 VPC 建立額外的安全群組。您只能將安全群組與其建立所在 VPC 內的資源建立關聯。

• 雙堆疊：雙堆疊是一種地址類型，支援來自 IPv4 和 IPv6 端點的網路流量。

設定傳出流量的特定術語

VPC 連接器

VPC Connector 是一種 App Runner 資源，可讓 App Runner 服務存取在私有 Amazon VPC 中執行的應用程式。

設定傳入流量的特定詞彙

若要了解如何讓 服務只能從 Amazon VPC 中私有存取，讓我們了解下列詞彙：

• VPC 傳入連線：VPC 傳入連線是一種 App Runner 資源，可為傳入流量提供 App Runner 端點。當您在 App Runner 主控台上為傳入流量選擇私有端點時，App Runner 會在場景後方指派 VPC 輸入連線資源。VPC 輸入連線資源會將您的 App Runner 服務連線至 Amazon VPC 的 VPC 介面端點。

  注意

  如果您使用的是 App Runner API，則不會自動建立 VPC 輸入連線資源。

• 私有端點：私有端點是您選取的 App Runner 主控台選項，可將傳入網路流量設定為只能在 Amazon VPC 內存取。