为传入流量设置网络配置 - AWS App Runner

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为传入流量设置网络配置

您可以将服务配置为接收来自私有或公共端点的传入流量。

公共端点是默认配置。它会向来自公共互联网的任何传入流量开放您的服务。它还允许您灵活地为服务选择互联网协议版本 4 (IPv4) 或双栈(IPv4 和 IPv6)地址类型。

私有终端节点仅允许来自 Amazon VPC 的流量访问您的 App Runner 服务。这是通过为 App Runner 服务设置 VPC 接口终端节点(一种 AWS PrivateLink 资源)来实现的。因此,在 Amazon VPC 和您的 App Runner 服务之间创建私有连接。

注意

App Runner 目前仅支持公共端点的双堆栈(IPv4 和 IPv6)地址类型。对于私有终端节点,仅支持 IPv4。

以下是为传入流量设置网络配置时所涉及的主题:

标头

使用 App Runner,您可以访问进入应用程序的流量的原始源 IPv4 和 IPv6 地址。通过为原始源 IP 地址分配X-Forwarded-For请求标头来保留这些地址。这使您的应用程序能够在需要时获取原始的源 IP 地址。

注意

如果您的服务配置为使用私有端点,则X-Forwarded-For请求标头不能用于访问原始源 IP 地址。如果使用,它会检索假值。