術語

VPC：Amazon VPC 是邏輯隔離的虛擬網路，可讓您完全控制虛擬網路環境，包括資源配置、連線和安全性。這是一個虛擬網路，與您在自己的資料中心中操作的傳統網路非常類似。

VPC 介面端點：VPC 介面端點 ( AWS PrivateLink 資源) 將 VPC 連接到端點服務。建立 VPC 介面端點，將流量傳送至使用 Network Load Balancer 分配流量的端點服務。使用 DNS 來解析目的地為端點服務的流量。

地區：每個區域是一個單獨的地理區域，您可以在其中託管應用程序運行器服務。

可用區域：可用區域是區 AWS 域內的隔離位置。它是一或多個具備備援電源、網路和連線能力的獨立資料中心。可用區域會協助您使生產應用程式具備高可用性、容錯能力和可擴展性。

子網路：子網路是 VPC 中的一系列 IP 位址。子網必須位於單一可用區域。您可以將 AWS 資源啟動到指定的子網路中。針對必須連線至網際網路的資源使用公有子網，並針對不會連線至網際網路的資源使用私有子網。

安全性群組：安全性群組控制允許存取和離開與其相關聯之資源的流量。安全群組提供額外的安全層，以保護每個子網路中的 AWS 資源，讓您更好地控制網路流量。當您建立 VPC 時，其具有一個預設的安全群組。您可以為每個 VPC 建立額外的安全群組。您只能將安全群組與建立該群組的 VPC 內的資源相關聯。

雙堆疊：雙堆疊是一種支援來自 IPv4 和 IPv6 端點之網路流量的位址類型。

VPC 入口連線：VPC 入口連線是應用程式執行器資源，可為傳入流量提供應用程式執行器端點。當您在 App Runner 主控台上為傳入流量選擇私人端點時，應用程式執行器會在幕後指派 VPC 入口連線資源。VPC 入口連線資源會將您的應用程式執行器服務連線到 Amazon VPC 的 VPC 介面端點。

私有端點：私有端點是應用程式執行器主控台選項，您可以選擇將傳入網路流量設定為僅可從 Amazon VPC 內存取。