AWS App Runner 自 2026 年 4 月 30 日起，不再開放給新客戶。如果您想要使用 App Runner，請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS App Runner 可用性變更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 術語
<a name="network-terms"></a>

為了了解如何自訂您的網路流量以符合您的需求，讓我們了解本章中使用的下列術語。

## 一般條款
<a name="network-terms.general"></a>

若要了解與 Amazon Virtual Private Cloud (VPC) 建立關聯的必要條件，讓我們了解下列術語：
+  *VPC*：*Amazon VPC* 是一種邏輯隔離的虛擬網路，可讓您完全控制虛擬網路環境，包括資源配置、連線和安全性。它是一種虛擬網路，與您要在自己的資料中心操作的傳統網路非常相似。
+  *VPC 介面端點*：*VPC 介面端點*是 AWS PrivateLink 資源，可將 VPC 連線至端點服務。建立 VPC 介面端點，將流量傳送至使用 Network Load Balancer 分佈流量的端點服務。使用 DNS 來解析目的地為端點服務的流量。
+  *區域*：每個*區域*都是獨立的地理區域，您可以在其中託管 App Runner 服務。
+  *可用區域*：*可用區域*是 AWS 區域內的隔離位置。這是一或多個具有備援電源、聯網和連線能力的離散資料中心。可用區域會協助您使生產應用程式具備高可用性、容錯能力和可擴展性。
+  *子網路*：*子網路*是 VPC 中 IP 地址的範圍。子網必須位於單一可用區域。您可以在指定的子網路中啟動 AWS 資源。針對必須連線至網際網路的資源使用公有子網，並針對不會連線至網際網路的資源使用私有子網。
+  *安全群組*：*安全群組*控制允許存取的流量，並保留與其相關聯的資源。安全群組提供額外的安全層，以保護每個子網路中的 AWS 資源，讓您更能控制網路流量。當您建立 VPC 時，其具有一個預設的安全群組。您可以為每個 VPC 建立額外的安全群組。您只能將安全群組與其建立所在 VPC 內的資源建立關聯。
+  *雙堆疊*：*雙堆疊*是一種地址類型，可支援來自 IPv4 和 IPv6 端點的網路流量。

## 設定傳出流量的特定術語
<a name="network-terms.egress"></a>

VPC 連接器

*VPC Connector* 是一種 App Runner 資源，可讓 App Runner 服務存取在私有 Amazon VPC 中執行的應用程式。

## 設定傳入流量的特定詞彙
<a name="network-terms.ingress"></a>

若要了解如何讓服務只能從 Amazon VPC 內私下存取，讓我們了解下列術語：
+  *VPC 傳入連線*：*VPC 傳入連線*是一種 App Runner 資源，可為傳入流量提供 App Runner 端點。當您在 App Runner 主控台上為傳入流量選擇**私有端點**時，App Runner 會在幕後指派 VPC 傳入連線資源。VPC 傳入連線資源會將您的 App Runner 服務連線至 Amazon VPC 的 VPC 介面端點。
**注意**  
 如果您使用的是 App Runner API，則不會自動建立 VPC 輸入連線資源。
+  *私有端點*：*私有端點*是您選取的 App Runner 主控台選項，可將傳入網路流量設定為只能在 Amazon VPC 內存取。