投稿日: Nov 1, 2022
AWS App Runner は Amazon Virtual Private Cloud (VPC) 内から App Runner サービスへのアクセスを可能にするプライベートサービスをサポートするようになりました。デベロッパーは App Runner を使用して、コンテナ化されたウェブアプリケーションと API をクラウドにすばやく大規模かつより簡単にデプロイできるようになります。インフラストラクチャを管理する必要はありません。デフォルトで App Runner はインターネット経由でパブリックにアクセスできます。プライベートサービスでは、社内ウェブサイト、API、アプリケーションへのネットワークアクセスを VPC 内からに制限できるようになりました。
App Runner のプライベートサービスは AWS PrivateLink インターフェイス VPC エンドポイントを活用し、可能性が高く、スケーラブルなネットワークテクノロジーを提供します。インターフェイス VPC エンドポイントを渡すことによって、App Runner サービスにアクセスできるようにする Amazon VPC を指定できます。仮想ファイアウォールのように機能するセキュリティグループをインターフェイス VPC エンドポイントに追加して、ネットワークトラフィックをさらに制限することもできます。VPC フローログを介してネットワークトラフィックを監視することもできます。
App Runner コンソールを使用して、インターフェイス VPC エンドポイントと App Runner サービスの両方を単一のワークフローで作成できます。デフォルトで App Runner サービスにアクセスするためのドメイン名を取得しますが、ニーズに応じてカスタマイズできます。App Runner のプライベートサービスの詳細は、開発者ガイドのネットワーキングのセクション、機能の詳細についてのブログ記事、こちらのブログ記事をご覧ください。App Runner の詳細については、AWS App Runner 開発者ガイドをご覧ください。