Menggunakan App Runner dengan titik akhir VPC - AWS App Runner
Menyiapkan titik akhir VPC untuk App RunnerPertimbangan privasi jaringan VPCMenggunakan kebijakan titik akhir untuk mengontrol akses dengan VPC endpointMengintegrasikan dengan titik akhir antarmuka

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan App Runner dengan titik akhir VPC

AWS Aplikasi Anda mungkin mengintegrasikan AWS App Runner layanan dengan layanan lain Layanan AWS yang berjalan di VPC dari Amazon Virtual Private Cloud (Amazon VPC). Bagian dari aplikasi Anda mungkin membuat permintaan ke App Runner dari dalam VPC. Misalnya, Anda dapat menggunakan AWS CodePipeline untuk terus menerapkan ke layanan App Runner Anda. Salah satu cara untuk meningkatkan keamanan aplikasi Anda adalah dengan mengirim permintaan App Runner ini (dan permintaan ke yang lain Layanan AWS) melalui titik akhir VPC.

Menggunakan titik akhir VPC, Anda dapat menghubungkan VPC Anda secara pribadi ke layanan endpoint VPC yang didukung Layanan AWS dan VPC yang didukung oleh. AWS PrivateLink Anda tidak memerlukan gateway internet, perangkat NAT, koneksi VPN, atau AWS Direct Connect koneksi.

Sumber daya di VPC Anda tidak menggunakan alamat IP publik untuk berinteraksi dengan sumber daya App Runner. Lalu lintas antara VPC dan App Runner tidak meninggalkan jaringan Amazon. Untuk informasi selengkapnya tentang titik akhir VPC, lihat titik akhir VPC di Panduan.AWS PrivateLink

catatan

Secara default, aplikasi web di layanan App Runner berjalan di VPC yang disediakan dan dikonfigurasi oleh App Runner. VPC ini bersifat publik. Ini berarti terhubung ke internet. Anda dapat secara opsional mengaitkan aplikasi Anda dengan VPC khusus. Untuk informasi selengkapnya, lihat Mengaktifkan akses VPC untuk lalu lintas keluar .

Anda dapat mengonfigurasi layanan Anda untuk mengakses internet, termasuk AWS API, bahkan ketika layanan Anda terhubung ke VPC. Untuk petunjuk tentang cara mengaktifkan akses internet publik untuk lalu lintas keluar VPC, lihat. Pertimbangan saat memilih subnet

App Runner tidak mendukung pembuatan titik akhir VPC untuk aplikasi Anda.

Menyiapkan titik akhir VPC untuk App Runner

Untuk membuat titik akhir VPC antarmuka untuk layanan App Runner di VPC Anda, ikuti prosedur Buat titik akhir antarmuka di Panduan.AWS PrivateLink Untuk Nama Layanan, pilihcom.amazonaws.region.apprunner.

Pertimbangan privasi jaringan VPC

penting

Menggunakan titik akhir VPC untuk App Runner tidak memastikan bahwa semua lalu lintas dari VPC Anda tetap berada di luar internet. VPC mungkin bersifat publik. Selain itu, beberapa bagian dari solusi Anda mungkin tidak menggunakan titik akhir VPC untuk melakukan AWS panggilan API. Misalnya, Layanan AWS mungkin memanggil layanan lain menggunakan titik akhir publik mereka. Jika privasi lalu lintas diperlukan untuk solusi di VPC Anda, baca bagian ini.

Untuk memastikan privasi lalu lintas jaringan di VPC Anda, pertimbangkan hal berikut:

  • Aktifkan nama DNS — Bagian dari aplikasi Anda mungkin masih mengirim permintaan ke App Runner melalui internet menggunakan titik akhir apprunner.region.amazonaws.com publik. Jika VPC Anda dikonfigurasi dengan akses internet, permintaan ini berhasil tanpa indikasi kepada Anda. Anda dapat mencegah hal ini dengan memastikan bahwa Aktifkan nama DNS diaktifkan saat Anda membuat titik akhir. Secara default, ini disetel ke true. Ini menambahkan entri DNS di VPC Anda yang memetakan titik akhir layanan publik untuk antarmuka VPC endpoint.

  • Konfigurasikan titik akhir VPC untuk layanan tambahan — Solusi Anda mungkin mengirim permintaan ke yang lain. Layanan AWS Misalnya, AWS CodePipeline mungkin mengirim permintaan ke AWS CodeBuild. Konfigurasikan titik akhir VPC untuk layanan ini, dan aktifkan nama DNS pada titik akhir ini.

  • Konfigurasikan VPC pribadi — Jika memungkinkan (jika solusi Anda tidak memerlukan akses internet sama sekali), atur VPC Anda sebagai pribadi, yang berarti tidak memiliki koneksi internet. Ini memastikan bahwa titik akhir VPC yang hilang menyebabkan kesalahan yang terlihat, sehingga Anda dapat menambahkan titik akhir yang hilang.

Menggunakan kebijakan titik akhir untuk mengontrol akses dengan VPC endpoint

Kebijakan titik akhir VPC tidak didukung untuk App Runner. Secara default, akses penuh ke App Runner diizinkan melalui titik akhir antarmuka. Atau, Anda dapat mengaitkan grup keamanan dengan antarmuka jaringan titik akhir untuk mengontrol lalu lintas ke App Runner melalui titik akhir antarmuka.

Mengintegrasikan dengan titik akhir antarmuka

Dukungan App Runner AWS PrivateLink, yang menyediakan konektivitas pribadi ke App Runner dan menghilangkan paparan lalu lintas ke internet. Untuk mengaktifkan aplikasi Anda mengirim permintaan ke App Runner menggunakan AWS PrivateLink, konfigurasikan jenis titik akhir VPC yang dikenal sebagai titik akhir antarmuka. Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan.AWS PrivateLink