Terminologia - AWS App Runner

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Terminologia

Para saber como personalizar seu tráfego de rede para atender às suas necessidades, vamos entender os seguintes termos usados neste capítulo.

Termos gerais

Para saber o que é necessário para se associar a uma Amazon Virtual Private Cloud (VPC), vamos entender os seguintes termos:

  • VPC: Uma Amazon VPC é uma rede virtual logicamente isolada que oferece controle total sobre seu ambiente de rede virtual, incluindo posicionamento de recursos, conectividade e segurança. É uma rede virtual que se assemelha muito a uma rede tradicional que você operaria em seu próprio data center.

  • Endpoint da interface VPC: o endpoint da interface VPC, um recurso AWS PrivateLink , conecta uma VPC a um serviço de endpoint. Crie um endpoint de interface VPC para enviar tráfego para serviços de endpoint que usam um Network Load Balancer para distribuir tráfego. O tráfego destinado ao serviço de endpoint é resolvido usando DNS.

  • Regiões: cada região é uma área geográfica separada onde você pode hospedar um serviço App Runner.

  • Zonas de disponibilidade: uma zona de disponibilidade é um local isolado dentro de uma AWS região. É um ou mais data centers discretos com energia, rede e conectividade redundantes. As zonas de disponibilidade permitem tornar os aplicativos em produção altamente disponíveis, tolerantes a falhas e escaláveis.

  • Sub-redes: uma sub-rede é um intervalo de endereços IP em sua VPC. Uma sub-rede deve residir em uma única zona de disponibilidade. Você pode iniciar um AWS recurso em uma sub-rede especificada. Use uma sub-rede pública para recursos que devem estar conectados à Internet e uma sub-rede privada para recursos que não estarão conectados à Internet.

  • Grupos de segurança: um grupo de segurança controla o tráfego que pode alcançar e sair dos recursos aos quais está associado. Os grupos de segurança fornecem uma camada adicional de segurança para proteger os AWS recursos em cada sub-rede, dando a você mais controle sobre o tráfego da rede. Quando você cria uma VPC, ela vem com um grupo de segurança padrão. Você pode criar grupos de segurança adicionais para cada VPC. Você pode associar um grupo de segurança somente aos recursos dentro da VPC para a qual ele foi criado.

  • Pilha dupla: uma pilha dupla é um tipo de endereço que suporta tráfego de rede de endpoints IPv4 e IPv6.

Termo específico para configurar o tráfego de saída

Conector VPC

Um conector VPC é um recurso do App Runner que permite que o serviço App Runner acesse aplicativos executados em uma Amazon VPC privada.

Termos específicos para configurar o tráfego de entrada

Para saber como você pode tornar seus serviços acessíveis de forma privada somente de dentro de uma Amazon VPC, vamos entender os seguintes termos:

  • Conexão de entrada de VPC: a conexão de entrada de VPC é um recurso do App Runner que fornece um endpoint do App Runner para o tráfego de entrada. O App Runner atribui o recurso VPC Ingress Connection nos bastidores quando você escolhe um endpoint privado no console do App Runner para seu tráfego de entrada. O recurso VPC Ingress Connection conecta seu serviço App Runner ao endpoint da interface VPC da Amazon VPC.

    nota

    Se você estiver usando a API App Runner, o recurso VPC Ingress Connection não será criado automaticamente.

  • Endpoint privado: o endpoint privado é uma opção de console do App Runner que você seleciona para configurar o tráfego de rede de entrada para ser acessível somente de dentro de uma Amazon VPC.