我很高兴地宣布推出 虚拟私有云(VPC)起源的功能。这项新功能使得可以从位于其 中的私有子网中的应用程序提供内容交付。这使得安全管理网络应用变得更为简单,让您能够专注于业务增长,同时提升安全性、保持高性能和全球可扩展性。
客户可以利用 ,,以及
函数网址使用源访问控制来安全管理其源,同时使 CloudFront 成为应用程序的单一入口。然而,对于部署在 或使用负载均衡器上的应用程序,更难以实现这一点,因为您需要自己创建解决方案以达到相同目标。您需要使用访问控制列表(ACL)、管理防火墙规则或采用诸如标头验证等逻辑和其他一些技术,以确保终端口仅限于 CloudFront。
CloudFront VPC 起源通过提供可以直接将 CloudFront 分发指向 、 或私有子网中的 EC2 实例的托管解决方案,消除了这类无差异工作的需要。这确保了 CloudFront成为这些资源的唯一入口,并需最低的配置努力,为您提供改善的性能和节省成本的机会,因为它还消除了对公共 IP 地址的需求。
配置 CloudFront VPC 起源
CloudFront VPC 起源无需额外费用,使其成为所有 AWS 客户的可用选项。可以使用 Amazon CloudFront 控制台或 与新的或现有的 CloudFront 分发集成。
想象一下,您在通过 ALB 前端的 上私有托管应用程序。让我们创建一个 CloudFront 分发,直接使用 ALB,并将其置于私有子网内。
首先访问 CloudFront 控制台,选择新的菜单选项:VPC 起源 。
创建新 VPC 起源非常简单。您只需从几个选项中选择即可。您可以在 源 ARN 中搜索位于私有子网中的可用资源,或直接输入。选择您想要的资源,选择一个 VPC 起源的友好名称和一些安全选项,然后确认。请注意,启动时,VPC起源资源必须与 CloudFront 分发在同一 AWS 账户中,尽快将支持跨所有账户的资源。
创建过程完成后,您的 VPC 起源将被部署,准备就绪!您可以在 VPC 起源 页面中检查其状态。
通过这个步骤,我们已经在几次点击中创建了一个直接从驻留在私有子网中的资源提供内容的 CloudFront 分发!创建 VPC起源后,您可以导航到分发窗口,通过从下拉菜单中选择 ARN 或手动复制粘贴 ARN,将 VPC 起源添加到分发中。
不过,请记住,继续使用 等服务来保护应用程序免受网络攻击,或使用 进行托管的 DDos保护等其他服务,以实现全面的安全防护,仍然是非常重要的。
结论
CloudFront VPC 起源为组织提供了一种通过使 CloudFront分发直接从私有子网中的资源提供内容的新方法。这降低了维护公共面对资源的复杂性和成本,同时确保您的应用程序保持安全。
要了解更多信息,请参见 。

Matheus Guimaraes 22年前作为一名初级电子游戏程序员开始了他的职业生涯,那时 C/C++ 仍然是主流,HTML只是额外的学分课。从初级开发人员到首席技术官,他非常热衷于技术在今天与未来可能性之间架起桥梁的作用。
加载评论…
Leave a Reply