AWS App Runner 从 2026 年 4 月 30 日起，将不再向新客户开放。如果您想使用 App Runner，请在该日期之前注册。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS App Runner 可用性变更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 术语
<a name="network-terms"></a>

为了了解如何自定义网络流量以满足您的需求，让我们来了解一下本章中使用的以下术语。

## 一般条款
<a name="network-terms.general"></a>

要了解与亚马逊虚拟私有云 (VPC) Amazon Virtual Private Cloud 关联需要什么，让我们了解以下术语：
+  *VPC*：*Amazon VPC* 是一个逻辑上隔离的虚拟网络，可让您完全控制自己的虚拟网络环境，包括资源放置、连接和安全。它是一个虚拟网络，与您在自己的数据中心中运行的传统网络非常相似。
+  *VPC 接口终端节点*：*VPC 接口终端节点*（一种 AWS PrivateLink 资源）将 VPC 连接到终端节点服务。创建 VPC 接口终端节点，将流量发送到使用 Network Load Balancer 分配流量的终端节点服务。发往端点服务的流量使用 DNS 进行解析。
+  *区域*：每个*区域*都是一个单独的地理区域，您可以在其中托管 App Runner 服务。
+  *可用区*：*可用区*是 AWS 区域内的隔离位置。它是一个或多个具有冗余电源、网络和连接的独立数据中心。可用区可为生产级应用程序提供高可用性、容错能力和可扩展性。
+  *子网*：子*网*是您的 VPC 中的 IP 地址范围。子网必须位于单个可用区中。您可以将 AWS 资源启动到指定的子网。对必须连接互联网的资源使用公有子网，而对将不会连接到互联网的资源使用私有子网。
+  *安全组*：*安全组*控制允许访问和离开与其关联的资源的流量。安全组提供了额外的安全层来保护每个子网中的 AWS 资源，使您可以更好地控制网络流量。创建 VPC 时，它带有一个默认安全组。您可以为每个 VPC 创建额外的安全组。您只能将安全组与为其创建的 VPC 内的资源相关联。
+  *双栈*：*双栈*是一种地址类型，支持来自两个端点的网络流量 IPv4 。 IPv6 

## 特定于配置传出流量的术语
<a name="network-terms.egress"></a>

VPC 连接器

*VPC 连接器*是一种应用程序运行器资源，它使应用程序运行器服务能够访问在私有 Amazon VPC 中运行的应用程序。

## 特定于配置传入流量的术语
<a name="network-terms.ingress"></a>

要了解如何使您的服务只能在 Amazon VPC 内以私密方式访问，让我们了解以下术语：
+  *VPC 入口连接*：*VPC 入口连接是一种* App Runner 资源，它为传入流量提供应用程序运行器终端节点。当您在 App Runner 控制台上为传入流量选择**私有终端节点**时，App Runner 会在后台分配 VPC 入口连接资源。VPC 入口连接资源将您的 App Runner 服务连接到 Amazon VPC 的 VPC 接口终端节点。
**注意**  
 如果您使用的是 App Runner API，则不会自动创建 VPC 入口连接资源。
+  *私有终端节*点：*私有终端节点*是一个 App Runner 控制台选项，您可以选择该选项将传入的网络流量配置为只能从 Amazon VPC 内访问。