Amazon CloudFront VPC origins: повышенная безопасность и оптимизированные операции для ваших приложений

Amazon Web Services объявила о запуске Amazon CloudFront VPC origins, новой функции, которая позволяет доставлять контент из приложений, размещенных в частных подсетях в их Amazon Virtual Private Cloud (Amazon VPC). Это упрощает защиту веб-приложений, позволяя вам сосредоточиться на развитии своего бизнеса, одновременно повышая безопасность и поддерживая высокую производительность и глобальную масштабируемость с помощью CloudFront.

Клиенты, обслуживающие контент из Amazon S3, AWS Elemental Services и URL-адресов функций AWS Lambda, могли использовать Origin Access Control в качестве управляемого решения для защиты своих источников и сделать CloudFront единой точкой входа для вашего приложения. Однако этого было сложнее добиться для приложений, размещенных на Amazon EC2 или использующих балансировщики нагрузки, потому что вам приходилось создавать собственное решение для достижения того же результата. Вам приходилось использовать комбинацию методов, таких как использование списков управления доступом (ACL), управление правилами брандмауэра или использование логики, такой как проверка заголовков, и несколько других методов, чтобы гарантировать, что конечная точка остается эксклюзивной для CloudFront.

CloudFront VPC origins устраняет необходимость в этой недифференцированной работе, предлагая управляемое решение, которое можно использовать для направления дистрибутивов CloudFront непосредственно на балансировщики нагрузки приложений (ALB), балансировщики нагрузки сети (NLB) или экземпляры EC2 внутри ваших частных подсетей. Это гарантирует, что CloudFront становится единственной точкой входа для этих ресурсов с минимальными усилиями по настройке, обеспечивая повышенную производительность и возможность экономии средств, поскольку также устраняется необходимость в общедоступных IP-адресах.

CloudFront VPC origins доступен без дополнительной оплаты, что делает его доступным вариантом для всех клиентов AWS. Его можно интегрировать с новыми или существующими дистрибутивами CloudFront с помощью консоли Amazon CloudFront или интерфейса командной строки AWS (AWS CLI).

Важно продолжать повышать безопасность вашего приложения, используя такие сервисы, как AWS Web Application Firewall (WAF) для защиты от веб-эксплойтов, AWS Shield для управляемой защиты от DDoS и другие сервисы для достижения полной защиты.