Terminologie

VPC: Eine Amazon VPC ist ein logisch isoliertes virtuelles Netzwerk, mit dem Sie die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung haben, einschließlich Ressourcenplatzierung, Konnektivität und Sicherheit. Es ist ein virtuelles Netzwerk, das einem herkömmlichen Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben würden, sehr ähnlich ist.

VPC-Schnittstellenendpunkt: Der VPC-Schnittstellenendpunkt, eine AWS PrivateLink Ressource, verbindet eine VPC mit einem Endpunktdienst. Erstellen Sie einen VPC-Schnittstellenendpunkt, um Datenverkehr an Endpunktdienste zu senden, die einen Network Load Balancer zur Verteilung des Datenverkehrs verwenden. Der für den Endpunkt-Service bestimmte Datenverkehr wird mithilfe von DNS aufgelöst.

Regionen: Jede Region ist ein separates geografisches Gebiet, in dem Sie einen App Runner-Dienst hosten können.

Availability Zones: Eine Availability Zone ist ein isolierter Standort innerhalb einer AWS Region. Es handelt sich um ein oder mehrere diskrete Rechenzentren mit redundanter Stromversorgung, Vernetzung und Konnektivität. Availability Zones helfen Ihnen dabei, Produktionsanwendungen hochverfügbar, fehlertolerant und skalierbar zu machen.

Subnetze: Ein Subnetz ist ein Bereich von IP-Adressen in Ihrer VPC. Ein Subnetz muss sich in einer einzigen Availability Zone befinden. Sie können eine AWS Ressource in einem bestimmten Subnetz starten. Verwenden Sie öffentliche Subnetze für Ressourcen, die mit dem Internet verbunden sein müssen, und private Subnetze für Ressourcen, die nicht mit dem Internet verbunden sein werden.

Sicherheitsgruppen: Eine Sicherheitsgruppe kontrolliert den Verkehr, der die Ressourcen erreichen und verlassen darf, denen sie zugeordnet ist. Sicherheitsgruppen bieten eine zusätzliche Sicherheitsebene zum Schutz der AWS Ressourcen in jedem Subnetz, sodass Sie mehr Kontrolle über Ihren Netzwerkverkehr haben. Wenn Sie eine VPC erstellen, verfügt diese über eine Standardsicherheitsgruppe. Sie können für jede VPC zusätzliche Sicherheitsgruppen erstellen. Sie können eine Sicherheitsgruppe nur Ressourcen innerhalb der VPC zuordnen, für die sie erstellt wurde.

Dual-Stack: Ein Dual-Stack ist ein Adresstyp, der Netzwerkverkehr sowohl von IPv4- als auch von IPv6-Endpunkten unterstützt.

VPC Ingress Connection: VPC Ingress Connection ist eine App Runner-Ressource, die einen App Runner-Endpunkt für eingehenden Datenverkehr bereitstellt. App Runner weist die VPC-Ingress-Verbindungsressource hinter den Kulissen zu, wenn Sie in der App Runner-Konsole den privaten Endpunkt für Ihren eingehenden Datenverkehr auswählen. Die Ressource VPC Ingress Connection verbindet Ihren App Runner-Service mit dem VPC-Schnittstellenendpunkt der Amazon VPC.

Privater Endpunkt: Der private Endpunkt ist eine App Runner-Konsolenoption, die Sie auswählen, um den eingehenden Netzwerkverkehr so zu konfigurieren, dass er nur von einer Amazon VPC aus zugänglich ist.