Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Terminologi
Untuk mengetahui cara menyesuaikan lalu lintas jaringan Anda agar sesuai dengan kebutuhan Anda, mari kita pahami istilah-istilah berikut yang digunakan dalam Bab ini.
Ketentuan Umum
Untuk mengetahui apa yang diperlukan untuk mengaitkan dengan Amazon Virtual Private Cloud (VPC), mari kita pahami istilah-istilah berikut:
-
VPC: VPC Amazon adalah jaringan virtual yang terisolasi secara logis yang memberi Anda kontrol penuh atas lingkungan jaringan virtual Anda, termasuk penempatan sumber daya, konektivitas, dan keamanan. Ini adalah jaringan virtual yang sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri.
-
Titik akhir antarmuka VPC: Titik akhir antarmuka VPC, sumber daya AWS PrivateLink , menghubungkan VPC ke layanan titik akhir. Buat titik akhir antarmuka VPC untuk mengirim lalu lintas ke layanan endpoint yang menggunakan Network Load Balancer untuk mendistribusikan lalu lintas. Lalu lintas yang ditujukan untuk layanan titik akhir diselesaikan menggunakan DNS.
-
Wilayah: Setiap Wilayah adalah area geografis terpisah tempat Anda dapat meng-host layanan App Runner.
-
Availability Zone: Availability Zone adalah lokasi yang terisolasi di dalam suatu AWS Wilayah. Ini adalah satu atau lebih pusat data diskrit dengan daya redundan, jaringan, dan konektivitas. Availability Zones membantu Anda membuat aplikasi produksi sangat tersedia, toleran terhadap kesalahan, dan skalabel.
-
Subnet: Subnet adalah berbagai alamat IP di VPC Anda. Subnet harus berada di Availability Zone tunggal. Anda dapat meluncurkan sumber AWS daya ke subnet tertentu. Ggunakan subnet publik untuk sumber daya yang harus terhubung ke internet, dan subnet privat untuk sumber daya yang tidak perlu terhubung ke internet.
-
Grup keamanan: Grup keamanan mengontrol lalu lintas yang diizinkan untuk mencapai dan meninggalkan sumber daya yang terkait dengannya. Grup keamanan menyediakan lapisan keamanan tambahan untuk melindungi AWS sumber daya di setiap subnet, memberi Anda kontrol lebih besar atas lalu lintas jaringan Anda. Saat Anda membuat VPC, VPC dilengkapi dengan grup keamanan default. Anda dapat membuat grup keamanan tambahan untuk setiap VPC. Anda dapat mengaitkan grup keamanan hanya dengan sumber daya di dalam VPC tempat grup itu dibuat.
-
Dual stack: Dual stack adalah jenis alamat yang mendukung lalu lintas jaringan dari titik akhir IPv4 dan IPv6.
Istilah khusus untuk mengonfigurasi lalu lintas keluar
Konektor VPC
Konektor VPC adalah sumber daya App Runner yang memungkinkan layanan App Runner mengakses aplikasi yang berjalan di VPC Amazon pribadi.
Ketentuan khusus untuk mengonfigurasi lalu lintas masuk
Untuk mengetahui bagaimana Anda dapat membuat layanan Anda dapat diakses secara pribadi hanya dari dalam VPC Amazon, mari kita pahami istilah-istilah berikut:
-
Koneksi Ingress VPC: VPC Ingress Connection adalah sumber daya App Runner yang menyediakan titik akhir App Runner untuk lalu lintas masuk. App Runner menetapkan sumber daya VPC Ingress Connection di belakang layar saat Anda memilih titik akhir Pribadi di konsol App Runner untuk lalu lintas masuk Anda. Sumber daya VPC Ingress Connection menghubungkan layanan App Runner Anda ke titik akhir antarmuka VPC VPC Amazon.
catatan
Jika Anda menggunakan App Runner API, sumber daya VPC Ingress Connection tidak dibuat secara otomatis.
-
Titik akhir pribadi: Titik akhir pribadi adalah opsi konsol App Runner yang Anda pilih untuk mengonfigurasi lalu lintas jaringan masuk agar dapat diakses hanya dari dalam VPC Amazon.
