发布于: Nov 1, 2022
AWS App Runner 现在支持可从 Amazon Virtual Private Cloud (VPC) 中访问 App Runner 服务的专用服务。App Runner 使开发人员可以更轻松地将容器化 Web 应用程序和 API 大规模快速部署到云中,并且无需管理基础设施。默认情况下,App Runner 服务可通过互联网公开访问。通过专用服务,您现在可以限制从 VPC 发起的到内部网站、API 和应用程序的网络访问。
App Runner 中的专用服务利用 AWS PrivateLink 接口 VPC 端点,提供高度可用且可扩展的联网技术。您可以通过传递接口 VPC 端点指定可从中访问 App Runner 服务的 Amazon VPC。您还可以将充当虚拟防火墙的安全组添加到接口 VPC 端点,以进一步限制网络流量。这也让您可以通过 VPC 流日志监控网络流量。
您可以使用 App Runner 控制台在单个工作流中创建接口 VPC 端点和 App Runner 服务。默认情况下,您将获得一个域名,用于访问可根据您的需要自定义的 App Runner 服务。要了解有关 App Runner 专用服务的更多信息,请参阅开发人员指南中的联网部分、深入探究博客文章以及此博客文章。要了解有关 App Runner 的更多信息,请参阅 AWS App Runner 开发人员指南。