AWS更新APP Runner服务,使用户可以将以APP Runner创建的应用程序和API,连接托管在VPC(Virtual Private Cloud)中的数据库和应用程序,目前在所有提供App Runner服务的AWS地区,都已经提供这项VPC连接器功能。APP Runner为AWS的容器化服务,能够打包用户的程序代码,以容器的形式快速部署到云计算上。
过去使用APP Runner服务创建的应用程序或是API,要连接上AWS服务,需要通过互联网,但现在APP Runner可以直接经过虚拟私有云,连接RDS、ElastiCache、EKS、EC2等服务。
用户可以在APP Runner中创建VPC连接器,指定私有网络的VPC、子网络和安全群组,在配置完成后,便可以使用VPC连接器连接一个或是多个APP Runner应用程序。通过VPC连接器,使用App Runner部署的应用程序,便可以连接到VPC中私有数据库、缓存和应用程序,或是通过AWS Direct Connect连接到本地端。
在应用程序连接到VPC时,所有来自APP Runner服务的出站流量,都会使用VPC路由规则进行路由,除非经过NAT(Network Address Translation)网关,否则服务无法访问公共互联网。
另外,用户也可以设置VPC终端节点来连接AWS API,像是S3或是DynamoDB,以避免NAT网络流量。官方解释,App Runner中的VPC连接器运行方式,与AWS Lambda中的VPC网络相似,是以AWS服务和资源背后所使用的网络功能虚拟化系统Hyperplane所创建。