Amazon CloudFront 推出 VPC origins 功能,允許從 VPC 私有子網路中的資源(如 ALB、NLB 或 EC2 實例)直接提供內容,提升安全性並簡化管理。此功能不需額外費用,可降低運營成本,同時消除對公共 IP 的需求。設置簡便,用戶可透過控制台或 CLI 輕鬆配置。為進一步保護,建議搭配 AWS WAF 和 AWS Shield 使用,確保應用程式安全與高效運行。
文章重點
【VPC Origins Feature】
- 【新功能】CloudFront的VPC origins功能允許從Amazon Virtual Private Cloud (VPC)中的私有子網路中托管的應用程序傳遞內容。
- 【改善安全性】從私有子網路中的資源(如應用程式負載平衡器、網路負載平衡器或EC2實例)直接提供內容,消除了對公共IP地址的需求,降低了安全管理的複雜性。
【托管解決方案】
- 【以往的需求】以前,保護在EC2上托管的應用程式或使用負載平衡器需要涉及存取控制列表、防火牆規則和標頭驗證的自定義解決方案。
- 【解決方案簡化】VPC origins提供了一個托管解決方案,簡化了這個過程。
【成本效益】
- 【免費功能】這個功能無需額外費用,對所有AWS客戶都可用。
- 【減少運營成本】消除了對公共來源的需求,有助於降低運營成本。
【配置】
- 【簡單設置】設置CloudFront VPC origin很簡單。用戶可以通過CloudFront控制台或AWS CLI選擇托管在私有子網路中的資源來創建新的VPC origin。
【安全層】
- 【優化安全性】雖然VPC origins增強了安全性,但仍建議使用其他AWS服務,如AWS WAF和AWS Shield,以全面保護免受網絡利用和DDoS攻擊。
【結論】
- 【功能優勢】這個功能使組織能夠更有效地提供安全、高性能的應用程式,專注於業務增長同時保持安全性。