AWS App Runner 从 2026 年 4 月 30 日起，将不再向新客户开放。如果您想使用 App Runner，请在该日期之前注册。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS App Runner 可用性变更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为传入流量设置网络配置
<a name="network-incoming"></a>

您可以将服务配置为接收来自私有或公共端点的传入流量。

**公共端点**是默认配置。它会向来自公共互联网的任何传入流量开放您的服务。它还使您能够灵活地在服务的双栈（IPv4 和 IPv6）地址类型之间 IPv4 进行选择。

**私有终端节点**仅允许来自 Amazon VPC 的流量访问您的 App Runner 服务。这是通过为 App Runner 服务设置 VPC 接口终端节点（一种 AWS PrivateLink 资源）来实现的。因此，在 Amazon VPC 和您的 App Runner 服务之间创建私有连接。它还使您能够灵活地在服务的双栈（IPv4 和 IPv6）地址类型之间 IPv4 进行选择。

以下是为传入流量设置网络配置时所涉及的主题：
+ 如何配置您的传入流量，使您的服务只能在 Amazon VPC 内私下使用。有关更多信息，请参阅[为传入流量启用私有端点](network-pl.md)。
+ 如何配置您的服务以接收来自双栈地址类型的互联网流量。有关更多信息，请参阅[为公共传入流量启用双堆栈](network-dual-stack.md)。

## 标头
<a name="network-incoming-header"></a>

使用 App Runner，您可以访问进入应用程序的流量的原始来源 IPv4 和 IPv6 地址。通过为原始源 IP 地址分配`X-Forwarded-For`请求标头来保留这些地址。这使您的应用程序能够在需要时获取原始的源 IP 地址。

**注意**  
如果您的服务配置为使用私有端点，则`X-Forwarded-For`请求标头不能用于访问原始源 IP 地址。如果使用，它会检索假值。