Amazon CloudFront 宣布推出 VPC 源

发布于: 2024年11月20日

Amazon CloudFront 宣布推出虚拟私有云 (VPC) 源，通过这项新功能，客户可以使用 CloudFront 从托管在 VPC 私有子网中的应用程序传送内容。使用 VPC 源，客户可以将其应用程序负载均衡器 (ALB)、网络负载均衡器 (NLB) 和 EC2 实例置于只能通过其 CloudFront 分配访问的私有子网中。这使客户可以轻松保护其 Web 应用程序，从而使他们能够专注于发展业务，同时通过 CloudFront 提高安全性、保持高性能和全球可扩展性。

AWS 客户使用 CloudFront 来提供高性能和全球可扩展的应用程序。提供来自 Amazon S3、AWS Elemental Services 和 Lambda 函数 URL 内容的客户，可以使用来源访问控制作为托管解决方案来保护其来源。对于 VPC 中的来源，客户必须将其来源保留在公有子网中，并使用访问控制列表和其他机制来限制对其来源的访问。客户不得不持续投入精力来实施和维护这些解决方案，这使得工作千篇一律。VPC 源简化了安全管理并降低了操作复杂性，从而可以轻松地将 CloudFront 用作应用程序的单一前门。

VPC 源仅在 AWS 商业区域可用，支持的 AWS 区域的完整列表可在此处查看。在 CloudFront 中使用 VPC 源不会产生任何额外费用。对 CloudFormation 的支持即将推出。要了解更多信息，请访问 CloudFront VPC 源。