Terminologie

VPC : un Amazon VPC est un réseau virtuel isolé de manière logique qui vous permet de contrôler totalement votre environnement réseau virtuel, y compris le placement des ressources, la connectivité et la sécurité. Il s'agit d'un réseau virtuel qui ressemble beaucoup à un réseau traditionnel que vous exploiteriez dans votre propre centre de données.

Point de terminaison de l'interface VPC : le point de terminaison de l'interface VPC, une AWS PrivateLink ressource, connecte un VPC à un service de point de terminaison. Créez un point de terminaison d'interface VPC pour envoyer le trafic aux services de point de terminaison qui utilisent un Network Load Balancer pour distribuer le trafic. Le trafic destiné au service de point de terminaison est résolu à l'aide du DNS.

Régions : chaque région est une zone géographique distincte dans laquelle vous pouvez héberger un service App Runner.

Zones de disponibilité : Une zone de disponibilité est un emplacement isolé au sein d'une AWS région. Il s'agit d'un ou de plusieurs centres de données distincts dotés d'une alimentation, d'un réseau et d'une connectivité redondants. Les zones de disponibilité vous aident à rendre les applications de production hautement disponibles, tolérantes aux pannes et évolutives.

Sous-réseaux : un sous-réseau est une plage d'adresses IP de votre VPC. Un sous-réseau doit se trouver dans une seule zone de disponibilité. Vous pouvez lancer une AWS ressource dans un sous-réseau spécifique. Utilisez un sous-réseau public pour les ressources qui doivent être connectées à Internet et un sous-réseau privé pour les ressources qui ne doivent pas l'être connectées.

Groupes de sécurité : un groupe de sécurité contrôle le trafic autorisé à atteindre et à quitter les ressources auxquelles il est associé. Les groupes de sécurité fournissent une couche de sécurité supplémentaire pour protéger les AWS ressources de chaque sous-réseau, ce qui vous permet de mieux contrôler le trafic réseau. Lorsque vous créez un VPC, celui-ci est fourni avec un groupe de sécurité par défaut. Vous pouvez créer des groupes de sécurité supplémentaires pour chaque VPC. Vous pouvez associer un groupe de sécurité uniquement aux ressources du VPC pour lequel il a été créé.

Double pile : une double pile est un type d'adresse qui prend en charge le trafic réseau provenant à la fois des points de terminaison IPv4 et IPv6.

Connexion d'entrée VPC : La connexion d'entrée VPC est une ressource App Runner qui fournit un point de terminaison App Runner pour le trafic entrant. App Runner attribue la ressource de connexion d'entrée VPC en arrière-plan lorsque vous choisissez un point de terminaison privé sur la console App Runner pour votre trafic entrant. La ressource VPC Ingress Connection connecte votre service App Runner au point de terminaison de l'interface VPC d'Amazon VPC.

Point de terminaison privé : le point de terminaison privé est une option de console App Runner que vous sélectionnez pour configurer le trafic réseau entrant afin qu'il soit accessible uniquement depuis un Amazon VPC.