翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
App Runner のアーキテクチャと概念
AWS App Runner は、リポジトリからソースコードまたはソースイメージを取得し、 で実行中のウェブサービスを作成して維持します AWS クラウド。通常、サービスを作成するには、App Runner アクション CreateService を 1 つだけ呼び出す必要があります。
ソースイメージリポジトリでは、App Runner がウェブサービスを実行するためにデプロイできるready-to-useコンテナイメージを提供します。ソースコードリポジトリでは、ウェブサービスを構築して実行するためのコードと手順を提供し、特定のランタイム環境をターゲットにします。App Runner は、複数のプログラミングプラットフォームをサポートしています。各プラットフォームには、プラットフォームのメジャーバージョン用の 1 つ以上のマネージドランタイムがあります。
現時点では、App Runner は Bitbucket
次の図は、App Runner サービスアーキテクチャの概要を示しています。この図には、2 つのサンプルサービスがあります。1 つは GitHub からソースコードをデプロイし、もう 1 つは Amazon ECR からソースイメージをデプロイします。Bitbucket リポジトリにも同じフローが適用されます。
App Runner の概念
App Runner で実行されているウェブサービスに関連する主要な概念を次に示します。
-
App Runner サービス – App Runner がソースコードリポジトリまたはコンテナイメージに基づいてアプリケーションをデプロイおよび管理するために使用する AWS リソース。App Runner サービスは、実行中のアプリケーションのバージョンです。サービスの作成の詳細については、「」を参照してくださいApp Runner サービスの作成。
-
ソースタイプ – App Runner サービスをデプロイするために指定するソースリポジトリのタイプ: ソースコードまたはソースイメージ。
-
リポジトリプロバイダー – アプリケーションソースを含むリポジトリサービス (GitHub、Bitbucket、Amazon ECR など)。
-
App Runner 接続 – App Runner がリポジトリプロバイダーアカウント (GitHub アカウントや組織など) にアクセスできるようにする AWS リソース。接続の詳細については、「App Runner 接続の管理」を参照してください。
-
ランタイム – ソースコードリポジトリをデプロイするためのベースイメージ。App Runner は、さまざまなプログラミングプラットフォームとバージョンに対してさまざまなマネージドランタイムを提供します。詳細については、「ソースコードに基づく App Runner サービス」を参照してください。
-
デプロイ — ソースリポジトリ (コードまたはイメージ) のバージョンを App Runner サービスに適用するアクション。サービスへの最初のデプロイは、サービスの作成の一環として行われます。それ以降のデプロイは、次の 2 つの方法のいずれかで行うことができます。
-
自動デプロイ — CI/CD 機能。App Runner サービスを設定して、アプリケーションの各バージョンをリポジトリに表示されるとおりに自動的に構築 (ソースコード用) してデプロイできます。これは、ソースコードリポジトリの新しいコミットでも、ソースイメージリポジトリの新しいイメージバージョンでもかまいません。
-
手動デプロイ — 明示的に開始する App Runner サービスへのデプロイ。
-
-
カスタムドメイン – App Runner サービスに関連付けるドメイン。ウェブアプリケーションのユーザーは、このドメインを使用して、デフォルトの App Runner サブドメインの代わりにウェブサービスにアクセスできます。詳細については、「App Runner サービスのカスタムドメイン名の管理」を参照してください。
注記
App Runner アプリケーションのセキュリティを強化するために、*.awsapprunner.com ドメインはパブリックサフィックスリスト (PSL)
に登録されています。セキュリティを強化するために、App Runner アプリケーションのデフォルトドメイン名に機密 Cookie を設定する必要がある場合は、 __Host-プレフィックス付きの Cookie を使用することをお勧めします。このプラクティスは、クロスサイトリクエストフォージェリ (CSRF) 攻撃からドメインを防ぐ際に役立ちます。詳細については、Mozilla 開発者ネットワークの「Set-Cookie」ページを参照してください。 -
メンテナンス – App Runner が App Runner サービスを実行するインフラストラクチャで時折実行するアクティビティ。メンテナンスが進行中の場合、サービスステータスは一時的に
OPERATION_IN_PROGRESS(コンソールで進行中のオペレーション) に数分変わります。サービスに対するアクション (デプロイ、設定の更新、一時停止/再開、削除など) は、この間ブロックされます。サービスステータスが に戻ったら、数分後にもう一度 アクションを試してくださいRUNNING。注記
アクションが失敗しても、App Runner サービスがダウンしているわけではありません。アプリケーションはアクティブで、リクエストの処理を継続します。サービスでダウンタイムが発生する可能性はほとんどありません。
特に、App Runner は、サービスをホストしている基盤となるハードウェアの問題を検出すると、サービスを移行します。サービスのダウンタイムを防ぐため、App Runner は新しいインスタンスセットにサービスをデプロイし、トラフィックをそのインスタンスにシフトします (ブルー/グリーンデプロイ)。料金が一時的にわずかに増加することがあります。
App Runner でサポートされている設定
App Runner サービスを設定するときは、サービスに割り当てる仮想 CPU とメモリの設定を指定します。選択したコンピューティング設定に基づいて支払います。料金の詳細については、AWS Resource Groups
料金表
次の表は、App Runner がサポートする vCPU とメモリの設定に関する情報を示しています。
| CPU | 「メモリ」 |
|---|---|
|
0.25 vCPU |
0.5 GB |
|
0.25 vCPU |
1 GB |
|
0.5 vCPU |
1 GB |
|
1 vCPU |
2 GB |
|
1 vCPU |
3 GB |
|
1 vCPU |
4 GB |
|
2 vCPU |
4 GB |
|
2 vCPU |
6 GB |
|
4 vCPU |
8 GB |
|
4 vCPU |
10 GB |
|
4 vCPU |
12 GB |
App Runner リソース
App Runner を使用する場合は、 でいくつかのタイプのリソースを作成および管理します AWS アカウント。これらのリソースは、コードにアクセスし、サービスを管理するために使用されます。
次の表に、これらのリソースの概要を示します。
| リソース名 | 説明 |
|---|---|
|
Service |
実行中のバージョンのアプリケーションを表します。このガイドの残りの部分では、サービスタイプ、管理、設定、モニタリングについて説明します。 ARN: |
|
Connection |
App Runner サービスに、サードパーティープロバイダーに保存されているプライベートリポジトリへのアクセスを提供します。複数のサービス間で共有するための個別のリソースとして存在します。接続の詳細については、「App Runner 接続の管理」を参照してください。 ARN: |
|
AutoScalingConfiguration |
App Runner サービスに、アプリケーションの自動スケーリングを制御する設定を提供します。複数のサービス間で共有するための個別のリソースとして存在します。 Auto Scaling の詳細については、「」を参照してくださいApp Runner の自動スケーリングの管理。 ARN: |
|
ObservabilityConfiguration |
App Runner サービスの追加のアプリケーションオブザーバビリティ機能を設定します。複数のサービス間で共有するための個別のリソースとして存在します。オブザーバビリティ設定の詳細については、「」を参照してくださいサービスのオブザーバビリティの設定。 ARN: |
|
VpcConnector |
App Runner サービスの VPC 設定を構成します。複数のサービス間で共有するための個別のリソースとして存在します。VPC 機能の詳細については、「」を参照してください送信トラフィックの VPC アクセスの有効化 。 ARN: |
|
VpcIngressConnection |
これは、受信トラフィックを設定するために使用される AWS App Runner リソースです。VPC インターフェイスエンドポイントと App Runner サービス間の接続を確立し、Amazon VPC 内からのみ App Runner サービスにアクセスできるようにします。VPCIngressConnection の機能の詳細については、「」を参照してください受信トラフィックのプライベートエンドポイントの有効化。 ARN: |
App Runner リソースクォータ
AWS は、各 の AWS リソース使用量について、アカウントにいくつかのクォータ (制限とも呼ばれます) を課します AWS リージョン。次の表に、App Runner リソースに関連するクォータを示します。クォータは、 AWS App Runner のエンドポイントとクォータにも記載されていますAWS 全般のリファレンス。
| リソースクォータ | 説明 | デフォルト値 | 調整可能ですか? | |
|---|---|---|---|---|
|
Services |
アカウントで作成できるサービスの最大数 AWS リージョン。 |
30 |
|
|
|
Connections |
各アカウントで作成できる接続の最大数 AWS リージョン。単一の接続を複数のサービスで使用できます。 |
10 |
|
|
|
Auto scaling configurations |
名前 |
各アカウントで作成する Auto Scaling 設定で指定できる一意の名前の最大数 AWS リージョン。単一の Auto Scaling 設定を複数のサービスで使用きます。 |
10 |
|
|
名前あたりのリビジョン |
一意の名前 AWS リージョン ごとにアカウントで作成できる Auto Scaling 設定リビジョンの最大数。1 つの Auto Scaling 設定リビジョンを複数のサービスで使用できます。 |
5 |
|
|
|
Observability configurations |
名前 |
アカウントで各 用に作成するオブザーバビリティ設定で持つことができる一意の名前の最大数 AWS リージョン。単一の可観測性設定を複数のサービスで使用できます。 |
10 |
|
|
名前あたりのリビジョン |
AWS リージョン 一意の名前ごとにアカウントで作成できるオブザーバビリティ設定リビジョンの最大数。1 つのオブザーバビリティ設定リビジョンを複数のサービスで使用できます。 |
10 |
|
|
|
VPC connectors |
アカウントで作成できる VPC コネクタの最大数 AWS リージョン。単一の VPC コネクタを複数のサービスで使用できます。 |
10 |
|
|
|
VPC Ingress Connection |
アカウントで作成できる VPC イングレス接続の最大数 AWS リージョン。単一の VPC Ingress Connection を使用して、複数の App Runner サービスにアクセスできます。 |
1 |
|
|
ほとんどのクォータは調整可能で、クォータの引き上げをリクエストできます。詳細については、Service Quotas ユーザーガイドの「Requesting a quota increase (クォータの引き上げのリクエスト)」を参照してください。
