术语

VPC：Amazon VPC 是一个逻辑上隔离的虚拟网络，可让您完全控制自己的虚拟网络环境，包括资源放置、连接和安全。它是一个虚拟网络，与您在自己的数据中心中运行的传统网络非常相似。

VPC 接口终端节点：VPC 接口终端节点（一种 AWS PrivateLink 资源）将 VPC 连接到终端节点服务。创建 VPC 接口终端节点，将流量发送到使用 Network Load Balancer 来分配流量的终端节点服务。发往端点服务的流量使用 DNS 进行解析。

区域：每个区域都是一个单独的地理区域，您可以在其中托管 App Runner 服务。

可用区：可用区是 AWS 区域内的隔离位置。它是一个或多个具有冗余电源、网络和连接的独立数据中心。可用区可为生产级应用程序提供高可用性、容错能力和可扩展性。

子网：子网是您的 VPC 中的 IP 地址范围。子网必须位于单个可用区中。您可以将 AWS 资源启动到指定的子网。对必须连接互联网的资源使用公有子网，而对将不会连接到互联网的资源使用私有子网。

安全组：安全组控制允许访问和离开与其关联的资源的流量。安全组提供了额外的安全层来保护每个子网中的 AWS 资源，使您可以更好地控制网络流量。创建 VPC 时，它带有一个默认安全组。您可以为每个 VPC 创建额外的安全组。您只能将安全组与为其创建的 VPC 内的资源相关联。

双堆栈：双堆栈是一种支持来自 IPv4 和 IPv6 端点的网络流量的地址类型。

VPC 入口连接：VPC 入口连接是一种 App Runner 资源，它为传入流量提供应用程序运行器终端节点。当您在 App Runner 控制台上为传入流量选择私有终端节点时，App Runner 会在后台分配 VPC 入口连接资源。VPC 入口连接资源将您的 App Runner 服务连接到 Amazon VPC 的 VPC 接口终端节点。

私有终端节点：私有终端节点是一个 App Runner 控制台选项，您可以选择该选项将传入的网络流量配置为只能从 Amazon VPC 内访问。