Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation d'App Runner avec des points de terminaison VPC
Votre AWS application peut intégrer AWS App Runner des services à d'autres Services AWS services exécutés dans un VPC à partir d'Amazon Virtual Private Cloud (Amazon VPC). Certaines parties de votre application peuvent envoyer des requêtes à App Runner depuis le VPC. Par exemple, vous pouvez l'utiliser AWS CodePipeline pour effectuer un déploiement continu sur votre service App Runner. L'un des moyens d'améliorer la sécurité de votre application consiste à envoyer ces requêtes App Runner (et à d'autres Services AWS) via un point de terminaison VPC.
À l'aide d'un point de terminaison VPC, vous pouvez connecter en privé votre VPC aux services de point de terminaison Services AWS VPC pris en charge et alimentés par. AWS PrivateLink Vous n'avez pas besoin d'une passerelle Internet, d'un appareil NAT, d'une connexion VPN ou d' AWS Direct Connect une connexion.
Les ressources de votre VPC n'utilisent pas d'adresses IP publiques pour interagir avec les ressources App Runner. Le trafic entre votre VPC et App Runner ne quitte pas le réseau Amazon. Pour plus d'informations sur les points de terminaison VPC, consultez la section Points de terminaison VPC dans le Guide.AWS PrivateLink
Note
Par défaut, l'application Web de votre service App Runner s'exécute dans un VPC fourni et configuré par App Runner. Ce VPC est public. Cela signifie qu'il est connecté à Internet. Vous pouvez éventuellement associer votre application à un VPC personnalisé. Pour plus d’informations, consultez Activation de l'accès VPC pour le trafic sortant .
Vous pouvez configurer vos services pour accéder à Internet, y compris AWS les API, même lorsque votre service est connecté à un VPC. Pour obtenir des instructions sur la façon d'activer l'accès public à Internet pour le trafic sortant VPC, consultez. Considérations relatives à la sélection d'un sous-réseau
App Runner ne prend pas en charge la création d'un point de terminaison VPC pour votre application.
Configuration d'un point de terminaison VPC pour App Runner
Pour créer le point de terminaison VPC d'interface pour le service App Runner dans votre VPC, suivez la procédure de création d'un point de terminaison d'interface décrite dans le guide.AWS PrivateLink Pour Service Name (Nom du service), choisissez com.amazonaws..region.apprunner
Considérations relatives à la confidentialité des réseaux VPC
Important
L'utilisation d'un point de terminaison VPC pour App Runner ne garantit pas que tout le trafic provenant de votre VPC reste hors d'Internet. Le VPC est peut-être public. En outre, il est possible que certaines parties de votre solution n'utilisent pas les points de terminaison VPC pour effectuer AWS des appels d'API. Par exemple, Services AWS vous pouvez appeler d'autres services en utilisant leurs points de terminaison publics. Si la confidentialité du trafic est requise pour la solution de votre VPC, lisez cette section.
Pour garantir la confidentialité du trafic réseau dans votre VPC, tenez compte des points suivants :
-
Activer le nom DNS : certaines parties de votre application peuvent toujours envoyer des requêtes à App Runner via Internet en utilisant le point de terminaison
apprunner.public. Si votre VPC est configuré avec un accès à Internet, ces demandes aboutissent sans aucune indication pour vous. Vous pouvez éviter cela en vous assurant que l'option Activer le nom DNS est activée lorsque vous créez le point de terminaison. Par défaut, il est défini sur true. Cela ajoute une entrée DNS dans votre VPC qui mappe le point de terminaison du service public au point de terminaison de VPC d’interface.region.amazonaws.com -
Configurer les points de terminaison VPC pour des services supplémentaires : votre solution peut envoyer des demandes à d'autres personnes. Services AWS Par exemple, AWS CodePipeline peut envoyer des demandes à AWS CodeBuild. Configurez les points de terminaison VPC pour ces services et activez les noms DNS sur ces points de terminaison.
-
Configuration d'un VPC privé : si possible (si votre solution n'a pas du tout besoin d'accès à Internet), configurez votre VPC comme privé, ce qui signifie qu'il ne dispose pas de connexion Internet. Cela garantit qu'un point de terminaison VPC manquant provoque une erreur visible, afin que vous puissiez ajouter le point de terminaison manquant.
Utilisation des stratégies de point de terminaison pour contrôler l'accès avec des points de terminaison de VPC
Les politiques de point de terminaison VPC ne sont pas prises en charge pour App Runner. Par défaut, l'accès complet à App Runner est autorisé via le point de terminaison de l'interface. Vous pouvez également associer un groupe de sécurité aux interfaces réseau du point de terminaison pour contrôler le trafic vers App Runner via le point de terminaison de l'interface.
Intégration au point de terminaison de l'interface
App Runner prend en charge AWS PrivateLink, ce qui fournit une connectivité privée à App Runner et élimine l'exposition du trafic à Internet. Pour permettre à votre application d'envoyer des demandes à App Runner à l'aide de AWS PrivateLink, configurez un type de point de terminaison VPC appelé point de terminaison d'interface. Pour plus d'informations, consultez la section Interface VPC endpoints (AWS PrivateLink) dans le Guide.AWS PrivateLink
