AWS App Runner tidak akan lagi terbuka untuk pelanggan baru mulai 30 April 2026. Jika Anda ingin menggunakan App Runner, daftar sebelum tanggal tersebut. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan AWS App Runner ketersediaan](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola titik akhir Pribadi
Mengelola titik akhir Privat untuk lalu lintas masuk menggunakan salah satu metode berikut:
+ [Konsol Pelari Aplikasi](#network-pl-manage.console)
+ [API Pelari Aplikasi atau AWS CLI](#network-pl-manage.api)
**catatan**
[Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas IP/CIDR masuk sumber, Anda harus menggunakan aturan grup keamanan untuk titik akhir pribadi, bukan web WAF. ACLs](waf.md) Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Akibatnya, aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan web WAF ACLs tidak mematuhi aturan berbasis IP.
Untuk mempelajari selengkapnya tentang grup keamanan dan keamanan infrastruktur, termasuk praktik terbaik, lihat topik berikut di *Panduan Pengguna Amazon VPC*: [Kontrol lalu lintas jaringan dan Kontrol lalu lintas](https://docs.aws.amazon.com/vpc/latest/userguide/infrastructure-security.html#control-network-traffic) [ke sumber daya AWS Anda menggunakan grup keamanan](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-security-groups.html).
## Konsol Pelari Aplikasi
Saat [membuat layanan](manage-create.md) menggunakan konsol App Runner, atau saat [memperbarui konfigurasinya nanti](manage-configure.md), Anda dapat memilih untuk mengonfigurasi lalu lintas yang masuk.
Untuk mengonfigurasi lalu lintas masuk Anda, pilih salah satu dari berikut ini.
+ **Titik akhir publik**: Untuk membuat layanan Anda dapat diakses oleh semua layanan melalui internet. Secara default, **titik akhir Publik** dipilih.
+ **Titik akhir pribadi**: Agar layanan App Runner dapat diakses hanya dari dalam VPC Amazon.
### Aktifkan titik akhir Pribadi
Aktifkan **titik akhir Pribadi** dengan mengaitkannya dengan titik akhir antarmuka VPC VPC Amazon yang ingin Anda akses. Anda dapat membuat titik akhir antarmuka VPC baru atau memilih yang sudah ada.
**Untuk membuat titik akhir antarmuka VPC**
1. Buka [konsol App Runner](https://console.aws.amazon.com/apprunner), dan di daftar **Wilayah**, pilih konsol Anda Wilayah AWS.
1. Buka bagian **Jaringan** di bawah **Konfigurasi layanan**.
1. Pilih **titik akhir pribadi**, untuk lalu **lintas jaringan masuk**. Opsi untuk terhubung ke VCP menggunakan titik akhir antarmuka VPC terbuka.
1. Pilih **Buat titik akhir baru**. Kotak dialog **titik akhir antarmuka VPC Create new** terbuka.
1. Masukkan nama untuk titik akhir antarmuka VPC.
1. Pilih titik akhir antarmuka VPC yang diperlukan dari daftar drop-down yang tersedia.
1. Pilih grup keamanan dari daftar drop-down. Menambahkan grup keamanan menyediakan lapisan keamanan tambahan ke titik akhir antarmuka VPC. Disarankan untuk memilih dua atau lebih kelompok keamanan. Jika Anda tidak memilih grup keamanan, App Runner menetapkan grup keamanan default ke titik akhir antarmuka VPC. Pastikan aturan grup keamanan tidak memblokir sumber daya yang ingin berkomunikasi dengan layanan App Runner Anda. Aturan grup keamanan harus mengizinkan sumber daya yang akan berinteraksi dengan layanan App Runner Anda.
**catatan**
[Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas IP/CIDR masuk sumber, Anda harus menggunakan aturan grup keamanan untuk titik akhir pribadi, bukan web WAF. ACLs](waf.md) Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Akibatnya, aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan web WAF ACLs tidak mematuhi aturan berbasis IP.
Untuk mempelajari selengkapnya tentang grup keamanan dan keamanan infrastruktur, termasuk praktik terbaik, lihat topik berikut di *Panduan Pengguna Amazon VPC*: [Kontrol lalu lintas jaringan dan Kontrol lalu lintas](https://docs.aws.amazon.com/vpc/latest/userguide/infrastructure-security.html#control-network-traffic) [ke sumber daya AWS Anda menggunakan grup keamanan](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-security-groups.html).
1. Pilih subnet yang diperlukan dari daftar drop-down. Disarankan untuk memilih setidaknya dua subnet untuk setiap Availability Zone dari mana Anda akan mengakses layanan App Runner.
**catatan**
Jika Anda mengonfigurasi titik akhir untuk tumpukan ganda, pastikan infrastruktur dan titik akhir VPC Anda mendukung lalu lintas tumpukan ganda.
1. (Opsional) Pilih **Tambahkan tag baru** dan masukkan kunci tag dan nilai tag.
1. Pilih **Buat**. Halaman **Konfigurasi layanan** terbuka yang menampilkan pesan keberhasilan pembuatan titik akhir antarmuka VPC di bilah atas.
**Untuk memilih titik akhir antarmuka VPC yang ada**
1. Buka [konsol App Runner](https://console.aws.amazon.com/apprunner), dan di daftar **Wilayah**, pilih konsol Anda Wilayah AWS.
1. Buka bagian **Jaringan** di bawah **Konfigurasi layanan**.
1. Pilih **titik akhir pribadi**, untuk lalu **lintas jaringan masuk**. Opsi untuk terhubung ke VPC menggunakan titik akhir antarmuka VPC terbuka. Daftar titik akhir antarmuka VPC yang tersedia ditampilkan.
1. **Pilih titik akhir antarmuka VPC yang diperlukan yang tercantum di bawah titik akhir antarmuka VPC.**
1. Pilih **Berikutnya** untuk membuat layanan Anda. App Runner mengaktifkan titik akhir Pribadi.
**catatan**
Setelah layanan dibuat, Anda dapat memilih untuk mengedit grup Keamanan dan Subnet yang terkait dengan titik akhir antarmuka VPC, jika diperlukan.
Untuk memeriksa detail **titik akhir Pribadi**, buka layanan Anda dan perluas bagian **Jaringan** di bawah tab **Konfigurasi**. **Ini menunjukkan detail VPC dan titik akhir antarmuka VPC yang terkait dengan titik akhir Private.**
### Perbarui titik akhir antarmuka VPC
Setelah layanan App Runner dibuat, Anda dapat mengedit titik akhir antarmuka VPC yang terkait dengan titik akhir Privat.
**catatan**
Anda tidak dapat memperbarui **nama Endpoint** dan bidang **VPC**.
**Untuk memperbarui titik akhir antarmuka VPC**
1. Buka [konsol App Runner](https://console.aws.amazon.com/apprunner), dan di daftar **Wilayah**, pilih konsol Anda Wilayah AWS.
1. Buka layanan Anda dan pilih **Konfigurasi jaringan** di panel kiri.
1. Pilih **Lalu lintas masuk** untuk melihat titik akhir antarmuka VPC yang terkait dengan layanan masing-masing.
1. Pilih titik akhir antarmuka VPC yang ingin Anda edit.
1. Pilih **Edit**. Kotak dialog untuk mengedit titik akhir antarmuka VPC terbuka.
1. Pilih **grup Keamanan** dan **Subnet** yang diperlukan dan klik **Perbarui**. Halaman yang menampilkan detail titik akhir antarmuka VPC terbuka dengan pesan pembaruan yang berhasil dari titik akhir antarmuka VPC di bilah atas.
**catatan**
[Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas IP/CIDR masuk sumber, Anda harus menggunakan aturan grup keamanan untuk titik akhir pribadi, bukan web WAF. ACLs](waf.md) Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Akibatnya, aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan web WAF ACLs tidak mematuhi aturan berbasis IP.
Untuk mempelajari selengkapnya tentang grup keamanan dan keamanan infrastruktur, termasuk praktik terbaik, lihat topik berikut di *Panduan Pengguna Amazon VPC*: [Kontrol lalu lintas jaringan dan Kontrol lalu lintas](https://docs.aws.amazon.com/vpc/latest/userguide/infrastructure-security.html#control-network-traffic) [ke sumber daya AWS Anda menggunakan grup keamanan](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-security-groups.html).
### Hapus titik akhir antarmuka VPC
**Jika Anda tidak ingin layanan App Runner dapat diakses secara pribadi, Anda dapat mengatur lalu lintas masuk ke Publik.** Mengubah ke **Publik** menghapus titik akhir Pribadi, tetapi tidak menghapus titik akhir antarmuka VPC
**Untuk menghapus titik akhir antarmuka VPC**
1. Buka [konsol App Runner](https://console.aws.amazon.com/apprunner), dan di daftar **Wilayah**, pilih konsol Anda Wilayah AWS.
1. Buka layanan Anda dan pilih **Konfigurasi jaringan** di panel kiri.
1. Pilih **Lalu lintas masuk** untuk melihat titik akhir antarmuka VPC yang terkait dengan layanan masing-masing.
**catatan**
Sebelum menghapus titik akhir antarmuka VPC, hapus dari semua layanan yang terhubung dengan memperbarui layanan Anda.
1. Pilih **Hapus**.
Jika ada layanan yang terhubung ke titik akhir antarmuka VPC, maka Anda menerima pesan titik akhir antarmuka **VPC Tidak dapat menghapus**. Jika tidak ada layanan yang terhubung ke titik akhir antarmuka VPC, Anda menerima pesan untuk mengonfirmasi penghapusan.
1. Pilih **Hapus**. Halaman **Konfigurasi Jaringan** terbuka untuk **lalu lintas masuk** dengan pesan penghapusan titik akhir antarmuka VPC yang berhasil di bilah atas.
## API Pelari Aplikasi atau AWS CLI
Anda dapat menerapkan aplikasi di App Runner yang hanya dapat diakses dari dalam VPC Amazon.
Untuk informasi tentang izin yang diperlukan untuk menjadikan layanan Anda pribadi, lihat[Izin](network-pl.md#network-pl.permissions).
**Untuk membuat koneksi layanan pribadi ke Amazon VPC**
1. Buat titik akhir antarmuka VPC, AWS PrivateLink sumber daya, untuk terhubung ke App Runner. Untuk melakukan ini, tentukan subnet dan grup keamanan untuk dikaitkan dengan aplikasi. Berikut ini adalah contoh pembuatan titik akhir antarmuka VPC.
**catatan**
[Jika aplikasi App Runner Anda memerlukan aturan kontrol lalu lintas IP/CIDR masuk sumber, Anda harus menggunakan aturan grup keamanan untuk titik akhir pribadi, bukan web WAF. ACLs](waf.md) Ini karena saat ini kami tidak mendukung penerusan data IP sumber permintaan ke layanan pribadi App Runner yang terkait dengan WAF. Akibatnya, aturan IP sumber untuk layanan pribadi App Runner yang terkait dengan web WAF ACLs tidak mematuhi aturan berbasis IP.
Untuk mempelajari selengkapnya tentang grup keamanan dan keamanan infrastruktur, termasuk praktik terbaik, lihat topik berikut di *Panduan Pengguna Amazon VPC*: [Kontrol lalu lintas jaringan dan Kontrol lalu lintas](https://docs.aws.amazon.com/vpc/latest/userguide/infrastructure-security.html#control-network-traffic) [ke sumber daya AWS Anda menggunakan grup keamanan](https://docs.aws.amazon.com//vpc/latest/userguide/vpc-security-groups.html).
**Example**
```
aws ec2 create-vpc-endpoint
--vpc-endpoint-type: Interface
--service-name: com.amazonaws.us-east-1.apprunner.requests
--subnets: subnet1, subnet2
--security-groups: sg1
```
1. Referensikan titik akhir antarmuka VPC dengan menggunakan tindakan API [CreateService](https://docs.aws.amazon.com/apprunner/latest/api/API_CreateService.html)atau [UpdateService](https://docs.aws.amazon.com/apprunner/latest/api/API_UpdateService.html)App Runner melalui CLI. Konfigurasikan layanan Anda agar tidak dapat diakses publik. Setel `IsPubliclyAccessible` ke `False` `IngressConfiguration` anggota `NetworkConfiguration` parameter. Secara opsional Anda dapat mengatur `IpAddressType` bidang ke `IPV4` atau`DUAL_STACK`. Jika tidak disetel, nilai ini default ke. IPV4 Contoh berikut referensi titik akhir antarmuka VPC.
**Example**
```
aws apprunner create-service
--network-configuration:
{
"IngressConfiguration":
{
"IsPubliclyAccessible": False
},
"IpAddressType": "IPV4"
}
--service-name: com.amazonaws.us-east-1.apprunner.requests
--source-configuration:
```
1. Panggil tindakan `create-vpc-ingress-connection` API untuk membuat resource VPC Ingress Connection untuk App Runner dan kaitkan dengan titik akhir antarmuka VPC yang Anda buat pada langkah sebelumnya. Ini mengembalikan nama domain yang digunakan untuk mengakses layanan Anda di VPC yang ditentukan. Berikut ini adalah contoh pembuatan sumber daya VPC Ingress Connection.
**Example Permintaan**
```
aws apprunner create-vpc-ingress-connection
--service-arn:
--ingress-vpc-configuration: {"VpcId":, "VpceId": }
--vpc-ingress-connection-name:
```
**Example Respons**
```
{
"VpcIngressConnectionArn": ,
"VpcIngressConnectionName": ,
"ServiceArn": ,
"Status": "PENDING_CREATION",
"AccountId": ,
"DomainName": ,
"IngressVpcConfiguration": {"VpcId":, "VpceId":},
"CreatedAt":
}
```
### Perbarui Koneksi Ingress VPC
Anda dapat memperbarui sumber daya VPC Ingress Connection. Koneksi Ingress VPC harus dalam salah satu status berikut untuk diperbarui:
+ AVAILABLE
+ FAILED\$1CREATION
+ FAILED\$1UPDATE
Berikut ini adalah contoh memperbarui sumber daya VPC Ingress Connection.
**Example Permintaan**
```
aws apprunner update-vpc-ingress-connection
--vpc-ingress-connection-arn:
```
**Example Respons**
```
{
"VpcIngressConnectionArn": ,
"VpcIngressConnectionName": ,
"ServiceArn": ,
"Status": "FAILED_UPDATE",
"AccountId": ,
"DomainName": ,
"IngressVpcConfiguration": {"VpcId":, "VpceId":},
"CreatedAt":
}
```
### Hapus Koneksi Ingress VPC
Anda dapat menghapus sumber daya VPC Ingress Connection jika Anda tidak lagi memerlukan koneksi pribadi ke VPC Amazon.
Koneksi Ingress VPC harus dalam salah satu status berikut untuk dihapus:
+ AVAILABLE
+ PENCIPTAAN GAGAL
+ PEMBARUAN GAGAL
+ PENGHAPUSAN GAGAL
Berikut ini adalah contoh menghapus Koneksi Ingress VPC
**Example Permintaan**
```
aws apprunner delete-vpc-ingress-connection
--vpc-ingress-connection-arn:
```
**Example Respons**
```
{
"VpcIngressConnectionArn": ,
"VpcIngressConnectionName": ,
"ServiceArn": ,
"Status": "PENDING_DELETION",
"AccountId": ,
"DomainName": ,
"IngressVpcConfiguration": {"VpcId":, "VpceId":},
"CreatedAt": ,
"DeletedAt":
}
```
Gunakan tindakan App Runner API berikut untuk mengelola lalu lintas masuk pribadi untuk layanan Anda.
+ [CreateVpcIngressConnection](https://docs.aws.amazon.com/apprunner/latest/api/API_CreateVpcIngressConnection.html)— Buat sumber daya Koneksi Ingress VPC baru. App Runner memerlukan sumber daya ini saat Anda ingin mengaitkan layanan App Runner ke titik akhir Amazon VPC.
+ [ListVpcIngressConnections](https://docs.aws.amazon.com/apprunner/latest/api/API_ListVpcIngressConnections.html)— Kembalikan daftar titik akhir AWS App Runner VPC Ingress Connection yang terkait dengan akun Anda. AWS
+ [DescribeVpcIngressConnection](https://docs.aws.amazon.com/apprunner/latest/api/API_DescribeVpcIngressConnection.html)— Kembalikan deskripsi lengkap sumber daya AWS App Runner VPC Ingress Connection.
+ [UpdateVpcIngressConnection](https://docs.aws.amazon.com/apprunner/latest/api/API_UpdateVpcIngressConnection.html)— Perbarui sumber daya AWS App Runner Koneksi Ingress VPC.
+ [DeleteVpcIngressConnection](https://docs.aws.amazon.com/apprunner/latest/api/API_DeleteVpcIngressConnection.html)— Hapus sumber daya Koneksi Ingress VPC Pelari Aplikasi yang terkait dengan layanan App Runner.
Untuk informasi selengkapnya tentang penggunaan App Runner API, lihat Panduan [Referensi API Pelari Aplikasi](https://docs.aws.amazon.com/apprunner/latest/api/).