Amazon Web Services 宣布推出 Amazon CloudFront VPC origins,这是一项新功能,支持从 Amazon Virtual Private Cloud (Amazon VPC) 内的私有子网中托管的应用程序交付内容。这简化了 Web 应用程序的保护,使您可以专注于业务增长,同时提高安全性并通过 CloudFront 保持高性能和全局可扩展性。
为 Amazon S3、AWS Elemental Services 和 AWS Lambda 函数 URL 提供内容的客户可以使用 Origin Access Control 作为托管解决方案来保护其源,并使 CloudFront 成为应用程序的唯一前门。但是,对于托管在 Amazon EC2 上或使用负载均衡器的应用程序来说,实现这一点更加困难,因为您必须创建自己的解决方案才能实现相同的结果。您必须结合使用各种方法,例如使用访问控制列表 (ACL)、管理防火墙规则或使用诸如标头验证之类的逻辑以及其他一些技术,以确保端点仍然专用于 CloudFront。
CloudFront VPC origins 通过提供一个托管解决方案消除了这种无差别工作的需要,该解决方案可用于将 CloudFront 分布直接指向私有子网内的应用程序负载均衡器 (ALB)、网络负载均衡器 (NLB) 或 EC2 实例。这可确保 CloudFront 以最少的配置工作成为这些资源的唯一入口点,从而提高性能并节省成本,因为它也消除了对公共 IP 地址的需求。
CloudFront VPC origins 无需额外费用即可使用,使其成为所有 AWS 客户均可使用的选项。它可以使用 Amazon CloudFront 控制台或 AWS 命令行界面 (AWS CLI) 与新的或现有的 CloudFront 分布集成。
继续使用 AWS Web Application Firewall (WAF) 等服务来抵御 Web 攻击、使用 AWS Shield 进行托管 DDoS 防护以及其他服务来实现全方位保护,从而加强应用程序的安全性非常重要。
