Amazon CloudFront kündigt kontoübergreifende Unterstützung für VPC-Ursprünge an
Amazon CloudFront kündigt kontoübergreifende Unterstützung für Virtual Private Cloud (VPC)-Ursprünge an. Damit können Kunden von ihren CloudFront-Verteilungen aus auf VPC-Ursprünge zugreifen, die sich in verschiedenen AWS-Konten befinden. Mit VPC Origins können Kunden ihre Application Load Balancer (ALB), Network Load Balancer (NLB) und EC2-Instances in einem privaten Subnetz haben, auf das nur über ihre CloudFront-Distributionen zugegriffen werden kann. Mit der Unterstützung für kontoübergreifende VPC-Ursprünge in CloudFront können Kunden jetzt die Sicherheitsvorteile von VPC-Ursprüngen nutzen und gleichzeitig ihre bestehende Multi-Konto-Architektur beibehalten.
Kunden richten mehrere AWS-Konten ein, um die Sicherheit zu isolieren, die Kosten zu verwalten und die Compliance zu verbessern. Zuvor konnten Kunden von CloudFront aus nur dann auf Ursprünge in privaten VPCs zugreifen, wenn CloudFront und der Ursprung im selben AWS-Konto waren. Das bedeutete, dass Kunden, die ihre Ursprünge in mehreren AWS-Konten hatten, ihre Konten in öffentlichen Subnetzen behalten mussten, um die Skalierungs- und Leistungsvorteile von CloudFront zu nutzen. Die Kunden mussten dann zusätzliche Sicherheitskontrollen, wie z. B. Zugriffssteuerungsliste (ACL), sowohl am Rand als auch innerhalb der Regionen einrichten, anstatt von der inhärenten Sicherheit der VPC-Ursprünge zu profitieren. Jetzt können Kunden AWS Resource Access Manager (RAM) verwenden, um CloudFront den Zugriff auf Ursprünge in privaten VPCs in verschiedenen AWS-Konten zu ermöglichen, sowohl innerhalb als auch außerhalb ihrer AWS Organizations und Organisationseinheiten (OUs). Dies optimiert das Sicherheitsmanagement und reduziert die betriebliche Komplexität, sodass CloudFront einfach als zentrale Anlaufstelle für Anwendungen verwendet werden kann.
VPC Origins ist nur in kommerziellen AWS-Regionen verfügbar. Die vollständige Liste der unterstützten AWS-Regionen finden Sie hier. Für die Verwendung von kontoübergreifenden VPC Origins mit CloudFront fallen keine zusätzlichen Kosten an. Wenn Sie mehr über die Implementierung von kontoübergreifenden VPC-Ursprünge und bewährte Methoden für Architekturen mit mehreren Konten erfahren möchten, besuchen Sie CloudFront VPC-Ursprünge.