Amazon CloudFront VPC origins: Keamanan yang Ditingkatkan dan Operasi yang Disederhanakan untuk Aplikasi Anda

Amazon Web Services telah mengumumkan peluncuran Amazon CloudFront VPC origins, sebuah fitur baru yang memungkinkan pengiriman konten dari aplikasi yang dihosting di subnet pribadi dalam Amazon Virtual Private Cloud (Amazon VPC) mereka. Ini menyederhanakan pengamanan aplikasi web, memungkinkan Anda untuk fokus mengembangkan bisnis sambil meningkatkan keamanan dan mempertahankan kinerja tinggi dan skalabilitas global dengan CloudFront.

Pelanggan yang menyajikan konten dari Amazon S3, AWS Elemental Services, dan URL Fungsi AWS Lambda dapat menggunakan Kontrol Akses Asal sebagai solusi terkelola untuk mengamankan asal mereka, dan menjadikan CloudFront sebagai pintu depan tunggal ke aplikasi Anda. Namun, ini lebih sulit dicapai untuk aplikasi yang dihosting di Amazon EC2 atau menggunakan penyeimbang beban, karena Anda harus membuat solusi Anda sendiri untuk mencapai hasil yang sama. Anda harus menggunakan kombinasi metode seperti menggunakan daftar kontrol akses (ACL), mengelola aturan firewall, atau menggunakan logika seperti validasi header dan beberapa teknik lainnya untuk memastikan bahwa titik akhir tetap eksklusif untuk CloudFront.

CloudFront VPC origins menghilangkan kebutuhan akan pekerjaan yang tidak terdiferensiasi ini dengan menawarkan solusi terkelola yang dapat digunakan untuk mengarahkan distribusi CloudFront secara langsung ke Application Load Balancers (ALB), Network Load Balancers (NLB), atau instans EC2 di dalam subnet pribadi Anda. Ini memastikan bahwa CloudFront menjadi satu-satunya titik masuk untuk sumber daya tersebut dengan upaya konfigurasi minimal, memberikan peningkatan kinerja dan peluang penghematan biaya karena juga menghilangkan kebutuhan akan alamat IP publik.

CloudFront VPC origins tersedia tanpa biaya tambahan, menjadikannya pilihan yang mudah diakses untuk semua pelanggan AWS. Ini dapat diintegrasikan dengan distribusi CloudFront baru atau yang sudah ada menggunakan konsol Amazon CloudFront atau Antarmuka Baris Perintah AWS (AWS CLI).

Sangat penting untuk terus melapisi keamanan aplikasi Anda dengan menggunakan layanan seperti AWS Web Application Firewall (WAF) untuk melindungi dari eksploitasi web, AWS Shield untuk perlindungan DDoS terkelola, dan layanan lainnya untuk mencapai perlindungan spektrum penuh.