Terminology - AWS App Runner
Condizioni generali Termine specifico per la configurazione del traffico in uscitaTermini specifici per la configurazione del traffico in entrata

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Terminology

Per sapere come personalizzare il traffico di rete in base alle vostre esigenze, comprendiamo i seguenti termini utilizzati in questo capitolo.

Condizioni generali

Per sapere cosa è necessario associare a un Amazon Virtual Private Cloud (VPC), comprendiamo i seguenti termini:

  • VPC: Amazon VPC è una rete virtuale logicamente isolata che ti offre il controllo completo del tuo ambiente di rete virtuale, inclusi posizionamento delle risorse, connettività e sicurezza. È una rete virtuale molto simile a una rete tradizionale che gestiresti nel tuo data center.

  • Endpoint di interfaccia VPC: l'endpoint di interfaccia VPC, una risorsa AWS PrivateLink , collega un VPC a un servizio endpoint. Crea un endpoint con interfaccia VPC per inviare traffico ai servizi endpoint che utilizzano un Network Load Balancer per distribuire il traffico. Il traffico destinato al servizio endpoint viene risolto utilizzando il DNS.

  • Regioni: ogni regione è un'area geografica separata in cui è possibile ospitare un servizio App Runner.

  • Zone di disponibilità: una zona di disponibilità è una posizione isolata all'interno di una AWS regione. Si tratta di uno o più data center discreti con alimentazione, rete e connettività ridondanti. Le zone di disponibilità consentono di rendere le applicazioni di produzione altamente disponibili, tolleranti ai guasti e scalabili.

  • Sottoreti: una sottorete è un intervallo di indirizzi IP nel tuo VPC. Una sottorete deve risiedere in una singola zona di disponibilità. È possibile avviare una AWS risorsa in una sottorete specificata. Utilizza una sottorete pubblica per le risorse che devono essere connesse a Internet e una sottorete privata per le risorse da non connettere a Internet.

  • Gruppi di sicurezza: un gruppo di sicurezza controlla il traffico che può raggiungere e uscire dalle risorse a cui è associato. I gruppi di sicurezza forniscono un ulteriore livello di sicurezza per proteggere le AWS risorse in ogni sottorete, offrendovi un maggiore controllo sul traffico di rete. Al momento della creazione di un VPC, questo include un gruppo di sicurezza di default. È possibile creare gruppi di sicurezza aggiuntivi per ogni VPC. È possibile associare un gruppo di sicurezza solo alle risorse all'interno del VPC per cui è stato creato.

  • Dual stack: un dual stack è un tipo di indirizzo che supporta il traffico di rete proveniente da entrambi gli endpoint IPv4 e IPv6.

Termine specifico per la configurazione del traffico in uscita

Connettore VPC

Un connettore VPC è una risorsa App Runner che consente al servizio App Runner di accedere alle applicazioni eseguite in un Amazon VPC privato.

Termini specifici per la configurazione del traffico in entrata

Per sapere come puoi rendere i tuoi servizi accessibili privatamente solo dall'interno di un Amazon VPC, comprendiamo i seguenti termini:

  • Connessione VPC Ingress: VPC Ingress Connection è una risorsa App Runner che fornisce un endpoint App Runner per il traffico in entrata. App Runner assegna la risorsa VPC Ingress Connection dietro le quinte quando scegli Endpoint privato sulla console App Runner per il traffico in entrata. La risorsa VPC Ingress Connection collega il servizio App Runner all'endpoint dell'interfaccia VPC di Amazon VPC.

    Nota

    Se utilizzi l'API App Runner, la risorsa VPC Ingress Connection non viene creata automaticamente.

  • Endpoint privato: l'endpoint privato è un'opzione della console App Runner selezionata per configurare il traffico di rete in entrata in modo che sia accessibile solo all'interno di un Amazon VPC.