AWS容器化服務(wù)App Runner開始支持VPC

AWS更新APP Runner服務(wù)，使用戶可以將以APP Runner創(chuàng)建的應(yīng)用程序和API，連接托管在VPC（Virtual Private Cloud）中的數(shù)據(jù)庫和應(yīng)用程序，目前在所有提供App Runner服務(wù)的AWS地區(qū)，都已經(jīng)提供這項VPC連接器功能。APP Runner為AWS的容器化服務(wù)，能夠打包用戶的程序代碼，以容器的形式快速部署到云計算上。

過去使用APP Runner服務(wù)創(chuàng)建的應(yīng)用程序或是API，要連接上AWS服務(wù)，需要通過互聯(lián)網(wǎng)，但現(xiàn)在APP Runner可以直接經(jīng)過虛擬私有云，連接RDS、ElastiCache、EKS、EC2等服務(wù)。

用戶可以在APP Runner中創(chuàng)建VPC連接器，指定私有網(wǎng)絡(luò)的VPC、子網(wǎng)絡(luò)和安全群組，在配置完成后，便可以使用VPC連接器連接一個或是多個APP Runner應(yīng)用程序。通過VPC連接器，使用App Runner部署的應(yīng)用程序，便可以連接到VPC中私有數(shù)據(jù)庫、緩存和應(yīng)用程序，或是通過AWS Direct Connect連接到本地端。

在應(yīng)用程序連接到VPC時，所有來自APP Runner服務(wù)的出站流量，都會使用VPC路由規(guī)則進(jìn)行路由，除非經(jīng)過NAT（Network Address Translation）網(wǎng)關(guān)，否則服務(wù)無法訪問公共互聯(lián)網(wǎng)。

另外，用戶也可以設(shè)置VPC終端節(jié)點來連接AWS API，像是S3或是DynamoDB，以避免NAT網(wǎng)絡(luò)流量。官方解釋，App Runner中的VPC連接器運行方式，與AWS Lambda中的VPC網(wǎng)絡(luò)相似，是以AWS服務(wù)和資源背后所使用的網(wǎng)絡(luò)功能虛擬化系統(tǒng)Hyperplane所創(chuàng)建。