Terminología - AWS App Runner

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Terminología

Para saber cómo personalizar el tráfico de su red para adaptarlo a sus necesidades, comprendamos los siguientes términos que se utilizan en este capítulo.

Términos generales

Para saber qué se necesita para asociarse a una Amazon Virtual Private Cloud (VPC), comprendamos los siguientes términos:

  • VPC: una VPC de Amazon es una red virtual aislada de forma lógica que le proporciona un control total sobre su entorno de red virtual, incluida la ubicación de los recursos, la conectividad y la seguridad. Se trata de una red virtual que se parece mucho a una red tradicional que utilizaría en su propio centro de datos.

  • Punto final de la interfaz de VPC: el punto final de la interfaz de VPC, un AWS PrivateLink recurso, conecta una VPC a un servicio de punto final. Cree un punto final de interfaz de VPC para enviar tráfico a los servicios de punto final que utilizan un Network Load Balancer para distribuir el tráfico. El tráfico destinado al servicio de punto de conexión se resuelve mediante DNS.

  • Regiones: cada región es un área geográfica independiente en la que puedes alojar un servicio de App Runner.

  • Zonas de disponibilidad: una zona de disponibilidad es una ubicación aislada dentro de una AWS región. Se trata de uno o más centros de datos discretos con alimentación, redes y conectividad redundantes. Las zonas de disponibilidad permiten que las aplicaciones de producción sean altamente disponibles, tolerantes a errores y tengan escalabilidad.

  • Subredes: una subred es un rango de direcciones IP de la VPC. Una subred debe residir en una sola zona de disponibilidad. Puede lanzar un AWS recurso en una subred específica. Utilice una subred pública para los recursos que deben conectarse a Internet y una subred privada para los recursos que no dispondrán de conexión a Internet.

  • Grupos de seguridad: un grupo de seguridad controla el tráfico que puede llegar y salir de los recursos a los que está asociado. Los grupos de seguridad proporcionan un nivel de seguridad adicional para proteger los AWS recursos de cada subred, lo que le permite controlar mejor el tráfico de la red. Al crear una VPC, incluye un grupo de seguridad predeterminado. Puede crear grupos de seguridad adicionales para cada VPC. Puede asociar un grupo de seguridad solo a los recursos de la VPC para la que se creó.

  • Pila doble: una pila doble es un tipo de dirección que admite el tráfico de red desde los puntos de conexión IPv4 e IPv6.

Término específico de la configuración del tráfico saliente

Conector VPC

Un conector de VPC es un recurso de App Runner que permite al servicio App Runner acceder a las aplicaciones que se ejecutan en una Amazon VPC privada.

Términos específicos para configurar el tráfico entrante

Para saber cómo puedes hacer que tus servicios sean accesibles de forma privada solo desde una Amazon VPC, entendamos los siguientes términos:

  • Conexión de entrada de VPC: la conexión de entrada de VPC es un recurso de App Runner que proporciona un punto final de App Runner para el tráfico entrante. App Runner asigna el recurso de conexión de entrada de VPC entre bastidores cuando eliges un punto final privado en la consola de App Runner para el tráfico entrante. El recurso de conexión de entrada de VPC conecta el servicio App Runner con el punto final de la interfaz de VPC de Amazon VPC.

    nota

    Si utilizas la API de App Runner, el recurso de conexión de entrada de VPC no se crea automáticamente.

  • Punto final privado: el punto final privado es una opción de consola de App Runner que se selecciona para configurar el tráfico de red entrante para que solo se pueda acceder a él desde una Amazon VPC.