用語

VPC : Amazon VPC は、リソースの配置、接続、セキュリティなど、仮想ネットワーク環境を完全に制御できる論理的に隔離された仮想ネットワークです。これは、独自のデータセンターで運用する従来のネットワークによく似た仮想ネットワークです。

VPC インターフェイスエンドポイント: AWS PrivateLink リソースである VPC インターフェイスエンドポイント は、VPC をエンドポイントサービスに接続します。VPC インターフェイスエンドポイントを作成して、Network Load Balancer を使用してトラフィックを分散するエンドポイントサービスにトラフィックを送信します。エンドポイントサービス宛てのトラフィックは DNS を使用して解決されます。

リージョン: 各リージョンは、App Runner サービスをホストできる個別の地理的エリアです。

アベイラビリティーゾーン : アベイラビリティーゾーンは、 AWS リージョン内の独立した場所です。これは、冗長電源、ネットワーク、および接続を備えた 1 つ以上の個別のデータセンターです。アベイラビリティーゾーンは、本番環境アプリケーションの可用性、耐障害性、およびスケーラビリティを向上させるために役立ちます。

サブネット : サブネットは VPC 内の IP アドレスの範囲です。サブネットは、1 つのアベイラビリティーゾーンに存在する必要があります。指定されたサブネットで AWS リソースを起動できます。インターネットに接続する必要があるリソースにはパブリックサブネットを、インターネットに接続しないリソースにはプライベートサブネットを使用してください。

セキュリティグループ : セキュリティグループは、関連付けられているリソースに到達および送信できるトラフィックを制御します。セキュリティグループは、各サブネットの AWS リソースを保護するためのセキュリティレイヤーを追加し、ネットワークトラフィックをより詳細に制御できるようにします。VPC を作成すると、デフォルトのセキュリティグループが使用されます。VPC ごとに追加のセキュリティグループを作成できます。セキュリティグループは、それが作成された VPC 内のリソースにのみ関連付けることができます。

デュアルスタック : デュアルスタックは、IPv4 エンドポイントと IPv6 エンドポイントの両方からのネットワークトラフィックをサポートするアドレスタイプです。

VPC Ingress Connection: VPC Ingress Connection は、受信トラフィックの App Runner エンドポイントを提供する App Runner リソースです。App Runner コンソールで受信トラフィックのプライベートエンドポイントを選択すると、App Runner はバックグラウンドで VPC Ingress Connection リソースを割り当てます。VPC Ingress Connection リソースは、App Runner サービスを Amazon VPC の VPC インターフェイスエンドポイントに接続します。

プライベートエンドポイント : プライベートエンドポイントは、Amazon VPC 内からのみアクセスできるように受信ネットワークトラフィックを設定するために選択する App Runner コンソールオプションです。