Editor Top
|
|
Me complace presentarles el lanzamiento de los orígenes de Amazon CloudFront Virtual Private Cloud (VPC), una nueva característica que permite la entrega de contenido desde aplicaciones alojadas en subredes privadas dentro de su Amazon Virtual Private Cloud (Amazon VPC). Esto facilita la protección de aplicaciones web, lo que le permite concentrarse en hacer crecer sus negocios mientras mejora la seguridad y mantiene un alto rendimiento y escalabilidad global con CloudFront.
Los clientes que ofrecen contenido de Amazon Simple Storage Solution (Amazon S3), AWS Elemental Services y las URL de función AWS Lambda pueden utilizar Origin Access Control como una solución administrada para proteger sus orígenes y hacer de CloudFront la única puerta de entrada a su aplicación. Sin embargo, esto era más difícil de lograr para aplicaciones alojadas en Amazon Elastic Compute Cloud (Amazon EC2) o que usaban balanceadores de carga, porque tenía que crear su propia solución para lograr el mismo resultado. Tendría que utilizar una combinación de métodos, como el uso de listas de control de acceso (ACL), la gestión de reglas de firewall o el uso de lógica como la validación de encabezados y algunas otras técnicas para garantizar que el punto final siga siendo exclusivo de CloudFront.
Los orígenes de CloudFront VPC eliminan la necesidad de este tipo de trabajo indiferenciado al ofrecer una solución administrada que se puede utilizar para apuntar distribuciones de CloudFront directamente a Application Load Balancers (ALB), Network Load Balancers (NLB) o instancias EC2 dentro de sus subredes privadas. Esto garantiza que CloudFront se convierta en el único punto de ingreso para esos recursos con un mínimo esfuerzo de configuración, lo que le brinda un rendimiento mejorado y una oportunidad de ahorro de costos porque también elimina la necesidad de direcciones IP públicas.
Configurar un origen de VPC de CloudFront
Los orígenes de CloudFront VPC están disponibles sin costo adicional, lo que los convierte en una opción accesible para todos los clientes de AWS. Se puede integrar con distribuciones de CloudFront nuevas o existentes mediante la consola de Amazon CloudFront o la interfaz de línea de comandos de AWS (AWS CLI).
Imagine que tiene una aplicación alojada de forma privada en AWS Fargate para Amazon ECS a través de un ALB. Creemos una distribución de CloudFront que utilice ALB directamente dentro de la subred privada.
Comience navegando a la consola de CloudFront y seleccione la nueva opción de menú: Orígenes de VPC.
Crear un nuevo origen de VPC es sencillo. Sólo necesita seleccionar entre algunas opciones. En el ARN de origen, puedes buscar recursos disponibles que estén alojados en subredes privadas o ingresarlos directamente. Selecciona los recursos que desea, elige un nombre descriptivo para el origen de su VPC junto con algunas opciones de seguridad y luego confirma. Tenga en cuenta que, en el momento del lanzamiento, el recurso de origen de la VPC debe estar en la misma cuenta de AWS que la distribución de CloudFront, aunque próximamente se admitirán recursos en todas las cuentas.
Una vez completado el proceso de creación, su origen de VPC se implementará y estará listo para funcionar. Puedes comprobar su estado en el Orígenes de VPC página.
Con esto, hemos creado una distribución de CloudFront que ofrece contenido directamente desde un recurso alojado en una subred privada con unos pocos clics. Después de crear su origen de VPC, puede navegar a su ventana de Distribución y agregar el origen de VPC a su Distribución seleccionando el ARN en el menú desplegable o copiando y pegando el ARN manualmente.
Sin embargo, recuerde que es importante continuar superponiendo la seguridad de su aplicación mediante el uso de servicios como AWS Web Application Firewall (WAF) para proteger contra exploits web, o AWS Shield para protección administrada contra DDos, y otros servicios para lograr un espectro completo. protección.
Conclusión
CloudFront VPC Origins ofrece una nueva forma para que las organizaciones entreguen aplicaciones seguras y de alto rendimiento al permitir que las distribuciones de CloudFront sirvan contenido directamente desde recursos alojados en subredes privadas. Esto reduce la complejidad y el costo de mantener orígenes públicos y, al mismo tiempo, garantiza que su aplicación permanezca segura.
Para obtener más información, consulte la guía de introducción.
GIPHY App Key not set. Please check settings