용어

VPC: Amazon VPC는 논리적으로 격리된 가상 네트워크로, 리소스 배치, 연결 및 보안을 포함하여 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사한 가상 네트워크입니다.

VPC 인터페이스 엔드포인트: VPC 인터페이스 엔드포인트, 즉 AWS PrivateLink 리소스는 VPC를 엔드포인트 서비스에 연결합니다. VPC 인터페이스 엔드포인트를 생성하여 Network Load Balancer를 사용하여 트래픽을 분산하는 엔드포인트 서비스에 트래픽을 전송합니다. 엔드포인트 서비스로 전송되는 트래픽은 DNS를 사용하여 확인됩니다.

지역: 각 지역은 App Runner 서비스를 호스팅할 수 있는 별도의 지리적 영역입니다.

가용 영역: 가용 영역은 지역 내 격리된 위치입니다. AWS 이중 전원, 네트워킹 및 연결을 갖춘 하나 이상의 개별 데이터 센터입니다. 가용 영역을 통해 프로덕션 애플리케이션은 고가용성, 내결함성 및 확장성을 갖춥니다.

서브넷: 서브넷은 VPC의 IP 주소 범위입니다. 서브넷은 단일 가용 영역에 상주해야 합니다. 지정된 서브넷에서 AWS 리소스를 시작할 수 있습니다. 인터넷에 연결되어야 하는 리소스에는 퍼블릭 서브넷을 사용하고, 인터넷에 연결되지 않는 리소스에는 프라이빗 서브넷을 사용하십시오.

보안 그룹: 보안 그룹은 연결된 리소스에 도달하거나 나가는 것이 허용되는 트래픽을 제어합니다. 보안 그룹은 각 서브넷의 AWS 리소스를 보호하기 위한 추가 보안 계층을 제공하여 네트워크 트래픽을 더 잘 제어할 수 있도록 합니다. VPC를 생성할 경우 VPC는 기본 보안 그룹과 함께 제공됩니다. 각 VPC 대해 추가 보안 그룹을 생성할 수 있습니다. 보안 그룹은 보안 그룹이 생성된 VPC 내의 리소스와만 연결할 수 있습니다.

이중 스택: 이중 스택은 IPv4 및 IPv6 엔드포인트 모두에서 네트워크 트래픽을 지원하는 주소 유형입니다.

VPC 인그레스 연결: VPC 인그레스 연결은 들어오는 트래픽에 대한 앱 러너 엔드포인트를 제공하는 앱 러너 리소스입니다. App Runner 콘솔에서 들어오는 트래픽에 대해 프라이빗 엔드포인트를 선택하면 App Runner는 VPC 인그레스 연결 리소스를 백그라운드에서 할당합니다. VPC 인그레스 연결 리소스는 앱 러너 서비스를 Amazon VPC의 VPC 인터페이스 엔드포인트에 연결합니다.

프라이빗 엔드포인트: 프라이빗 엔드포인트는 Amazon VPC 내에서만 액세스할 수 있도록 수신 네트워크 트래픽을 구성하기 위해 선택하는 App Runner 콘솔 옵션입니다.