Uso de App Runner con puntos finales de VPC - AWS App Runner
Configuración de un punto final de VPC para App RunnerConsideraciones sobre la privacidad de la red de VPCUso de políticas de punto de enlace para controlar el acceso con puntos de enlace de la VPCIntegración con el punto final de la interfaz

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de App Runner con puntos finales de VPC

Su AWS aplicación puede integrar AWS App Runner servicios con otros Servicios de AWS que se ejecutan en una VPC desde Amazon Virtual Private Cloud (Amazon VPC). Algunas partes de la aplicación pueden realizar solicitudes a App Runner desde la VPC. Por ejemplo, puedes utilizarla AWS CodePipeline para realizar una implementación continua en tu servicio de App Runner. Una forma de mejorar la seguridad de tu aplicación es enviar estas solicitudes de App Runner (y las solicitudes a otras Servicios de AWS) a través de un punto final de VPC.

Con un punto de conexión de VPC, puede conectar de forma privada su VPC a los servicios de punto final de Servicios de AWS VPC compatibles y con la tecnología. AWS PrivateLink No necesitas una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS Direct Connect

Los recursos de tu VPC no utilizan direcciones IP públicas para interactuar con los recursos de App Runner. El tráfico entre tu VPC y App Runner no sale de la red de Amazon. Para obtener más información sobre los puntos de enlace de la VPC, consulte los puntos de enlace de la VPC en la guía.AWS PrivateLink

nota

De forma predeterminada, la aplicación web del servicio App Runner se ejecuta en una VPC que App Runner proporciona y configura. Esta VPC es pública. Significa que está conectada a Internet. Si lo desea, puede asociar su aplicación a una VPC personalizada. Para obtener más información, consulte Habilitar el acceso a la VPC para el tráfico saliente .

Puede configurar sus servicios para acceder a Internet, incluidas AWS las API, incluso cuando su servicio esté conectado a una VPC. Para obtener instrucciones sobre cómo habilitar el acceso público a Internet para el tráfico saliente de la VPC, consulte. Consideraciones a la hora de seleccionar una subred

App Runner no admite la creación de un punto final de VPC para tu aplicación.

Configuración de un punto final de VPC para App Runner

Para crear el punto de enlace de la VPC de la interfaz para el servicio App Runner en su VPC, siga el procedimiento de creación de un punto final de interfaz de la guía.AWS PrivateLink En Service Name (Nombre de servicio), seleccione com.amazonaws.region.apprunner,

Consideraciones sobre la privacidad de la red de VPC

importante

El uso de un punto de enlace de VPC para App Runner no garantiza que todo el tráfico de la VPC permanezca fuera de Internet. La VPC puede ser pública. Además, es posible que algunas partes de la solución no usen puntos de enlace de VPC para realizar AWS llamadas a la API. Por ejemplo, Servicios de AWS podría llamar a otros servicios mediante sus puntos de enlace públicos. Si la solución de su VPC requiere privacidad de tráfico, lea esta sección.

Para garantizar la privacidad del tráfico de red en su VPC, tenga en cuenta lo siguiente:

  • Habilite el nombre DNS: es posible que algunas partes de la aplicación sigan enviando solicitudes a App Runner a través de Internet mediante el dispositivo de punto final apprunner.region.amazonaws.com público. Si su VPC está configurada con acceso a Internet, estas solicitudes se realizan correctamente sin ninguna indicación. Para evitarlo, asegúrate de que la opción Habilitar el nombre DNS esté habilitada al crear el punto final. De forma predeterminada, se establece en true. Esto añade una entrada DNS en la VPC que asigna el punto de enlace del servicio público al punto de enlace de la VPC de tipo interfaz.

  • Configure los puntos finales de la VPC para servicios adicionales: es posible que su solución envíe solicitudes a otros. Servicios de AWS Por ejemplo, AWS CodePipeline podría enviar solicitudes a. AWS CodeBuild Configure los puntos de enlace de VPC para estos servicios y habilite los nombres de DNS en estos puntos de enlace.

  • Configurar una VPC privada: si es posible (si la solución no necesita acceso a Internet en absoluto), configure la VPC como privada, lo que significa que no tiene conexión a Internet. Esto garantiza que un punto final de VPC faltante provoque un error visible, de modo que pueda añadir el punto final que falta.

Uso de políticas de punto de enlace para controlar el acceso con puntos de enlace de la VPC

Las políticas de puntos de conexión de VPC no son compatibles con App Runner. De forma predeterminada, se permite el acceso total a App Runner a través del punto final de la interfaz. Como alternativa, puede asociar un grupo de seguridad a las interfaces de red de los puntos finales para controlar el tráfico a App Runner a través del punto final de la interfaz.

Integración con el punto final de la interfaz

Compatible con App Runner AWS PrivateLink, que proporciona conectividad privada a App Runner y elimina la exposición del tráfico a Internet. Para permitir que su aplicación envíe solicitudes a App Runner mediante AWS PrivateLink, configure un tipo de punto final de VPC conocido como punto final de interfaz. Para obtener más información, consulte Puntos de conexión de VPC de interfaz (AWS PrivateLink) en la Guía de AWS PrivateLink .