Mengelola titik akhir Pribadi - AWS App Runner
Konsol Pelari AplikasiAPI Pelari Aplikasi atau AWS CLI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola titik akhir Pribadi

Mengelola titik akhir Privat untuk lalu lintas masuk menggunakan salah satu metode berikut:

catatan

Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas masuk IP/CIDR sumber, Anda harus menggunakan aturan grup keamanan untuk titik akhir pribadi, bukan ACL web WAF. Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Akibatnya, aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan ACL web WAF tidak mematuhi aturan berbasis IP.

Untuk mempelajari selengkapnya tentang grup keamanan dan keamanan infrastruktur, termasuk praktik terbaik, lihat topik berikut di Panduan Pengguna Amazon VPC: Kontrol lalu lintas jaringan dan Kontrol lalu lintas ke sumber daya AWS Anda menggunakan grup keamanan.

Konsol Pelari Aplikasi

Saat membuat layanan menggunakan konsol App Runner, atau saat memperbarui konfigurasinya nanti, Anda dapat memilih untuk mengonfigurasi lalu lintas yang masuk.

Untuk mengonfigurasi lalu lintas masuk Anda, pilih salah satu dari berikut ini.

  • Titik akhir publik: Untuk membuat layanan Anda dapat diakses oleh semua layanan melalui internet. Secara default, titik akhir Publik dipilih.

  • Titik akhir pribadi: Agar layanan App Runner dapat diakses hanya dari dalam VPC Amazon.

catatan

Saat ini, App Runner mendukung IPv6 hanya untuk titik akhir publik. Titik akhir IPv6 tidak didukung untuk layanan App Runner yang dihosting di Amazon Virtual Private Cloud (Amazon VPC). Jika Anda memperbarui layanan yang menggunakan titik akhir publik tumpukan ganda ke titik akhir pribadi, layanan App Runner Anda akan secara default mendukung lalu lintas hanya dari titik akhir IPv4 dan gagal menerima lalu lintas dari titik akhir IPv6.

Aktifkan titik akhir Pribadi

Aktifkan titik akhir Pribadi dengan mengaitkannya dengan titik akhir antarmuka VPC VPC Amazon yang ingin Anda akses. Anda dapat membuat titik akhir antarmuka VPC baru atau memilih yang sudah ada.

Untuk membuat titik akhir antarmuka VPC

  1. Buka konsol App Runner, dan di daftar Wilayah, pilih Wilayah AWS.

  2. Buka bagian Jaringan di bawah Konfigurasi layanan.

  3. Pilih titik akhir pribadi, untuk lalu lintas jaringan masuk. Opsi untuk terhubung ke VCP menggunakan titik akhir antarmuka VPC terbuka.

  4. Pilih Buat titik akhir baru. Kotak dialog titik akhir antarmuka VPC Create new terbuka.

  5. Masukkan nama untuk titik akhir antarmuka VPC.

  6. Pilih titik akhir antarmuka VPC yang diperlukan dari daftar drop-down yang tersedia.

  7. Pilih grup keamanan dari daftar drop-down. Menambahkan grup keamanan menyediakan lapisan keamanan tambahan ke titik akhir antarmuka VPC. Disarankan untuk memilih dua atau lebih kelompok keamanan. Jika Anda tidak memilih grup keamanan, App Runner menetapkan grup keamanan default ke titik akhir antarmuka VPC. Pastikan aturan grup keamanan tidak memblokir sumber daya yang ingin berkomunikasi dengan layanan App Runner Anda. Aturan grup keamanan harus mengizinkan sumber daya yang akan berinteraksi dengan layanan App Runner Anda.

    catatan

    Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas masuk IP/CIDR sumber, Anda harus menggunakan aturan grup keamanan untuk titik akhir pribadi, bukan ACL web WAF. Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Akibatnya, aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan ACL web WAF tidak mematuhi aturan berbasis IP.

    Untuk mempelajari selengkapnya tentang grup keamanan dan keamanan infrastruktur, termasuk praktik terbaik, lihat topik berikut di Panduan Pengguna Amazon VPC: Kontrol lalu lintas jaringan dan Kontrol lalu lintas ke sumber daya AWS Anda menggunakan grup keamanan.

  8. Pilih subnet yang diperlukan dari daftar drop-down. Disarankan untuk memilih setidaknya dua subnet untuk setiap Availability Zone dari mana Anda akan mengakses layanan App Runner.

  9. (Opsional) Pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

  10. Pilih Buat. Halaman Konfigurasi layanan terbuka yang menampilkan pesan keberhasilan pembuatan titik akhir antarmuka VPC di bilah atas.

Untuk memilih titik akhir antarmuka VPC yang ada

  1. Buka konsol App Runner, dan di daftar Wilayah, pilih Wilayah AWS.

  2. Buka bagian Jaringan di bawah Konfigurasi layanan.

  3. Pilih titik akhir pribadi, untuk lalu lintas jaringan masuk. Opsi untuk terhubung ke VPC menggunakan titik akhir antarmuka VPC terbuka. Daftar titik akhir antarmuka VPC yang tersedia ditampilkan.

  4. Pilih titik akhir antarmuka VPC yang diperlukan yang tercantum di bawah titik akhir antarmuka VPC.

  5. Pilih Berikutnya untuk membuat layanan Anda. App Runner mengaktifkan titik akhir Pribadi.

    catatan

    Setelah layanan dibuat, Anda dapat memilih untuk mengedit grup Keamanan dan Subnet yang terkait dengan titik akhir antarmuka VPC, jika diperlukan.

    Untuk memeriksa detail titik akhir Pribadi, buka layanan Anda dan perluas bagian Jaringan di bawah tab Konfigurasi. Ini menunjukkan detail VPC dan titik akhir antarmuka VPC yang terkait dengan titik akhir Private.

Perbarui titik akhir antarmuka VPC

Setelah layanan App Runner dibuat, Anda dapat mengedit titik akhir antarmuka VPC yang terkait dengan titik akhir Privat.

catatan

Anda tidak dapat memperbarui nama Endpoint dan bidang VPC.

Untuk memperbarui titik akhir antarmuka VPC

  1. Buka konsol App Runner, dan di daftar Wilayah, pilih Wilayah AWS.

  2. Buka layanan Anda dan pilih Konfigurasi jaringan di panel kiri.

  3. Pilih Lalu lintas masuk untuk melihat titik akhir antarmuka VPC yang terkait dengan layanan masing-masing.

  4. Pilih titik akhir antarmuka VPC yang ingin Anda edit.

  5. Pilih Edit. Kotak dialog untuk mengedit titik akhir antarmuka VPC terbuka.

  6. Pilih grup Keamanan dan Subnet yang diperlukan dan klik Perbarui. Halaman yang menampilkan detail titik akhir antarmuka VPC terbuka dengan pesan pembaruan yang berhasil dari titik akhir antarmuka VPC di bilah atas.

    catatan

    Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas masuk IP/CIDR sumber, Anda harus menggunakan aturan grup keamanan untuk titik akhir pribadi, bukan ACL web WAF. Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Akibatnya, aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan ACL web WAF tidak mematuhi aturan berbasis IP.

    Untuk mempelajari selengkapnya tentang grup keamanan dan keamanan infrastruktur, termasuk praktik terbaik, lihat topik berikut di Panduan Pengguna Amazon VPC: Kontrol lalu lintas jaringan dan Kontrol lalu lintas ke sumber daya AWS Anda menggunakan grup keamanan.

Hapus titik akhir antarmuka VPC

Jika Anda tidak ingin layanan App Runner dapat diakses secara pribadi, Anda dapat mengatur lalu lintas masuk ke Publik. Mengubah ke Publik menghapus titik akhir Pribadi, tetapi tidak menghapus titik akhir antarmuka VPC

Untuk menghapus titik akhir antarmuka VPC

  1. Buka konsol App Runner, dan di daftar Wilayah, pilih Wilayah AWS.

  2. Buka layanan Anda dan pilih Konfigurasi jaringan di panel kiri.

  3. Pilih Lalu lintas masuk untuk melihat titik akhir antarmuka VPC yang terkait dengan layanan masing-masing.

    catatan

    Sebelum menghapus titik akhir antarmuka VPC, hapus dari semua layanan yang terhubung dengan memperbarui layanan Anda.

  4. Pilih Hapus.

    Jika ada layanan yang terhubung ke titik akhir antarmuka VPC, maka Anda menerima pesan titik akhir antarmuka VPC Tidak dapat menghapus. Jika tidak ada layanan yang terhubung ke titik akhir antarmuka VPC, Anda menerima pesan untuk mengonfirmasi penghapusan.

  5. Pilih Hapus. Halaman Konfigurasi Jaringan terbuka untuk lalu lintas masuk dengan pesan penghapusan titik akhir antarmuka VPC yang berhasil di bilah atas.

API Pelari Aplikasi atau AWS CLI

Anda dapat menerapkan aplikasi di App Runner yang hanya dapat diakses dari dalam VPC Amazon.

Untuk informasi tentang izin yang diperlukan untuk menjadikan layanan Anda pribadi, lihatIzin.

catatan

Saat ini, App Runner mendukung IPv6 hanya untuk titik akhir publik. Titik akhir IPv6 tidak didukung untuk layanan App Runner yang dihosting di Amazon Virtual Private Cloud (Amazon VPC). Jika Anda memperbarui layanan yang menggunakan titik akhir publik tumpukan ganda ke titik akhir pribadi, layanan App Runner Anda akan secara default mendukung lalu lintas hanya dari titik akhir IPv4 dan gagal menerima lalu lintas dari titik akhir IPv6.

Untuk membuat koneksi layanan pribadi ke Amazon VPC

  1. Buat titik akhir antarmuka VPC, AWS PrivateLink sumber daya, untuk terhubung ke App Runner. Untuk melakukan ini, tentukan subnet dan grup keamanan untuk dikaitkan dengan aplikasi. Berikut ini adalah contoh pembuatan titik akhir antarmuka VPC.

    catatan

    Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas masuk IP/CIDR sumber, Anda harus menggunakan aturan grup keamanan untuk titik akhir pribadi, bukan ACL web WAF. Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Akibatnya, aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan ACL web WAF tidak mematuhi aturan berbasis IP.

    Untuk mempelajari selengkapnya tentang grup keamanan dan keamanan infrastruktur, termasuk praktik terbaik, lihat topik berikut di Panduan Pengguna Amazon VPC: Kontrol lalu lintas jaringan dan Kontrol lalu lintas ke sumber daya AWS Anda menggunakan grup keamanan.

    aws ec2 create-vpc-endpoint
 --vpc-endpoint-type: Interface
 --service-name: com.amazonaws.us-east-1.apprunner.requests
 --subnets: subnet1, subnet2
 --security-groups: sg1

  2. Referensikan titik akhir antarmuka VPC dengan menggunakan tindakan API CreateServiceatau UpdateServiceApp Runner melalui CLI. Konfigurasikan layanan Anda agar tidak dapat diakses secara publik. Setel IsPubliclyAccessible ke False IngressConfiguration anggota NetworkConfiguration parameter. Berikut ini adalah contoh referensi titik akhir antarmuka VPC. 

    aws apprunner create-service
 --network-configuration: ingress-configuration=<ingress_configuration>
 --service-name: com.amazonaws.us-east-1.apprunner.requests
 --source-configuration: <source_configuration>
 # Ingress Configuration
 {
 "IsPubliclyAccessible": False 
 }

  3. Panggil tindakan create-vpc-ingress-connection API untuk membuat resource VPC Ingress Connection untuk App Runner dan kaitkan dengan titik akhir antarmuka VPC yang Anda buat pada langkah sebelumnya. Ini mengembalikan nama domain yang digunakan untuk mengakses layanan Anda di VPC yang ditentukan. Berikut ini adalah contoh pembuatan sumber daya VPC Ingress Connection.

    contoh Permintaan
    aws apprunner create-vpc-ingress-connection
 --service-arn: <apprunner_service_arn>
 --ingress-vpc-configuration: {"VpcId":<vpc_id>, "VpceId": <vpce_id>}
 --vpc-ingress-connection-name: <vic_connection_name>
    contoh Respons
    {
   "VpcIngressConnectionArn": <vpc_ingress_connection_arn>,
   "VpcIngressConnectionName": <vic_connection_name>,
   "ServiceArn": <apprunner_service_arn>,
   "Status": "PENDING_CREATION",
   "AccountId": <connection_owner_id>,
   "DomainName": <domain_name_associated_with_vpce>,
   "IngressVpcConfiguration": {"VpcId":<vpc_id>, "VpceId":<vpce_id>},
   "CreatedAt": <date_created>
}

Perbarui Koneksi Ingress VPC

Anda dapat memperbarui sumber daya VPC Ingress Connection. Koneksi Ingress VPC harus dalam salah satu status berikut untuk diperbarui:

  • AVAILABLE

  • FAILED_CREATION

  • FAILED_UPDATE

Berikut ini adalah contoh memperbarui sumber daya VPC Ingress Connection.

contoh Permintaan
aws apprunner update-vpc-ingress-connection
      --vpc-ingress-connection-arn: <vpc_ingress_connection_arn>
contoh Respons
{
    "VpcIngressConnectionArn":  <vpc_ingress_connection_arn>,
    "VpcIngressConnectionName":  <vic_connection_name>,
    "ServiceArn":  <apprunner_service_arn>,
    "Status": "FAILED_UPDATE",
    "AccountId":  <connection_owner_id>,
    "DomainName":  <domain_name_associated_with_vpce>,
    "IngressVpcConfiguration": {"VpcId":<vpc_id>, "VpceId":<vpce_id>},
    "CreatedAt":  <date_created>
}

Hapus Koneksi Ingress VPC

Anda dapat menghapus sumber daya VPC Ingress Connection jika Anda tidak lagi memerlukan koneksi pribadi ke VPC Amazon.

Koneksi Ingress VPC harus dalam salah satu status berikut untuk dihapus:

  • AVAILABLE

  • PENCIPTAAN GAGAL

  • PEMBARUAN GAGAL

  • PENGHAPUSAN GAGAL

Berikut ini adalah contoh menghapus Koneksi Ingress VPC

contoh Permintaan
aws apprunner delete-vpc-ingress-connection
      --vpc-ingress-connection-arn: <vpc_ingress_connection_arn>
contoh Respons
{
   "VpcIngressConnectionArn": <vpc_ingress_connection_arn>,
   "VpcIngressConnectionName": <vic_connection_name>,
   "ServiceArn": <apprunner_service_arn>,
   "Status": "PENDING_DELETION",
   "AccountId": <connection_owner_id>,
   "DomainName": <domain_name_associated_with_vpce>,
   "IngressVpcConfiguration": {"VpcId":<vpc_id>, "VpceId":<vpce_id>},
   "CreatedAt": <date_created>,
   "DeletedAt": <date_deleted>
}

Gunakan tindakan App Runner API berikut untuk mengelola lalu lintas masuk pribadi untuk layanan Anda.

Untuk informasi selengkapnya tentang penggunaan App Runner API, lihat Panduan Referensi API Pelari Aplikasi.