용어

VPC: Amazon VPC는 리소스 배치, 연결 및 보안을 포함하여 가상 네트워킹 환경을 완벽하게 제어할 수 있는 논리적으로 격리된 가상 네트워크입니다. 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사한 가상 네트워크입니다.

VPC 인터페이스 엔드포인트: AWS PrivateLink 리소스인 VPC 인터페이스 엔드포인트는 VPC를 엔드포인트 서비스에 연결합니다. VPC 인터페이스 엔드포인트를 생성하여 Network Load Balancer를 사용하여 트래픽을 분산하는 엔드포인트 서비스로 트래픽을 전송합니다. 엔드포인트 서비스로 전송되는 트래픽은 DNS를 사용하여 확인됩니다.

리전: 각 리전은 App Runner 서비스를 호스팅할 수 있는 별도의 지리적 영역입니다.

가용 영역: 가용 영역은 AWS 리전 내의 격리된 위치입니다. 중복 전원, 네트워킹 및 연결이 있는 하나 이상의 개별 데이터 센터입니다. 가용 영역을 통해 프로덕션 애플리케이션은 고가용성, 내결함성 및 확장성을 갖춥니다.

서브넷: 서브넷은 VPC의 IP 주소 범위입니다. 서브넷은 단일 가용 영역에 상주해야 합니다. 리소스를 지정된 서브넷 AWS 으로 시작할 수 있습니다. 인터넷에 연결되어야 하는 리소스에는 퍼블릭 서브넷을 사용하고, 인터넷에 연결되지 않는 리소스에는 프라이빗 서브넷을 사용하십시오.

보안 그룹: 보안 그룹은 연결된 리소스에 도달하고 나갈 수 있는 트래픽을 제어합니다. 보안 그룹은 각 서브넷의 AWS 리소스를 보호할 수 있는 추가 보안 계층을 제공하므로 네트워크 트래픽을 더 잘 제어할 수 있습니다. VPC를 생성할 경우 VPC는 기본 보안 그룹과 함께 제공됩니다. 각 VPC 대해 추가 보안 그룹을 생성할 수 있습니다. 보안 그룹은 보안 그룹이 생성된 VPC 내의 리소스에만 연결할 수 있습니다.

듀얼 스택: 듀얼 스택은 IPv4 및 IPv6 엔드포인트 모두의 네트워크 트래픽을 지원하는 주소 유형입니다.

VPC 수신 연결: VPC 수신 연결은 수신 트래픽에 대한 App Runner 엔드포인트를 제공하는 App Runner 리소스입니다. App Runner 콘솔에서 수신 트래픽에 프라이빗 엔드포인트를 선택하면 App Runner가 VPC Ingress Connection 리소스를 백그라운드에 할당합니다. VPC Ingress Connection 리소스는 App Runner 서비스를 Amazon VPC의 VPC 인터페이스 엔드포인트에 연결합니다.

프라이빗 엔드포인트: 프라이빗 엔드포인트는 Amazon VPC 내에서만 액세스할 수 있도록 들어오는 네트워크 트래픽을 구성하도록 선택하는 App Runner 콘솔 옵션입니다.