本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为传入流量设置网络配置
您可以将服务配置为接收来自私有或公共端点的传入流量。
公共端点是默认配置。它会向来自公共互联网的任何传入流量开放您的服务。它还允许您灵活地为服务选择互联网协议版本 4 (IPv4) 或双栈(IPv4 和 IPv6)地址类型。
私有终端节点仅允许来自 Amazon VPC 的流量访问您的 App Runner 服务。这是通过为 App Runner 服务设置 VPC 接口终端节点(一种 AWS PrivateLink 资源)来实现的。因此,在 Amazon VPC 和您的 App Runner 服务之间创建私有连接。
注意
App Runner 目前仅支持公共端点的双堆栈(IPv4 和 IPv6)地址类型。对于私有终端节点,仅支持 IPv4。
以下是为传入流量设置网络配置时所涉及的主题:
-
如何配置您的传入流量,使您的服务只能在 Amazon VPC 内私下使用。有关更多信息,请参阅为传入流量启用私有端点。
-
如何配置您的服务以接收来自双栈地址类型的互联网流量。有关更多信息,请参阅为公共传入流量启用双堆栈。
标头
使用 App Runner,您可以访问进入应用程序的流量的原始源 IPv4 和 IPv6 地址。通过为原始源 IP 地址分配X-Forwarded-For
请求标头来保留这些地址。这使您的应用程序能够在需要时获取原始的源 IP 地址。
注意
如果您的服务配置为使用私有端点,则X-Forwarded-For
请求标头不能用于访问原始源 IP 地址。如果使用,它会检索假值。