AWS 应用程序负载均衡器宣布将 CloudFront 与内置 WAF 集成
我们宣布在应用程序负载均衡器 (ALB) 上实现了新的一键集成,用于从 ALB 控制台连接 Amazon CloudFront 分配。这使您可以轻松使用 CF 作为应用程序的分布式单一入口点,在所有入站流量到达您的 ALB 之前对其进行摄取、吸收和筛选。这些功能还使 AWS WAF 预先配置的 WebACL 具有基本的安全保护,这是抵御常见 Web 威胁的第一道防线。总体而言,您只需最低配置即可轻松启用来自 ALB、CloudFront 和 AWS WAF 的无缝保护,从而保护您的应用程序。
以前,为了加速和保护您的应用程序,您必须配置 CloudFront 分配,使其具有适当的缓存、请求转发和安全保护,以便按照正确的协议在正确的端口上连接到您的 ALB。这需要在多个服务之间来回切换,并进行手动配置。通过这种新的集成,ALB 控制台可以处理 ALB、CloudFront 和 AWS WAF 的创建和配置工作。CloudFront 使您应用程序的缓存控制标头能够将诸如 HTML、CSS/JavaScript 和图像之类的内容缓存到靠近浏览者的节点,从而提高性能并减少应用程序的负载。使用额外的复选框,您可以连接一个配置为允许来自 CloudFront IP 地址的流量的安全组;如果将该安全组保留为唯一的入站规则,则可以确保所有请求都由 CloudFront 和 WAF 处理和检查。
这种新的集成适用于新的和现有的应用程序负载均衡器。按标准 ALB、CloudFront 和 AWS WAF 定价收费。这一功能已在所有 AWS 商业区域推出。要了解有关此功能的更多信息,请访问 AWS 用户指南中的 ALB 和 CloudFront 部分。