Amazon CloudFront annonce VPC origins
Amazon CloudFront annonce Virtual Private Cloud (VPC) origins, une nouvelle fonctionnalité qui permet aux clients d'utiliser CloudFront pour diffuser du contenu à partir d'applications hébergées dans des sous-réseaux privés de VPC. Avec VPC origins, les clients peuvent placer leurs équilibreurs de charge d'application (ALB), équilibreurs de charge réseau (NLB) et instances EC2 dans un sous-réseau privé accessible uniquement via leurs distributions CloudFront. Cela permet aux clients de sécuriser facilement leurs applications web, ce qui leur permet de se concentrer sur le développement de leurs activités tout en améliorant la sécurité et en maintenant des performances élevées ainsi qu’une évolutivité globale avec CloudFront.
Les clients AWS utilisent CloudFront pour fournir des applications hautement performantes et évolutives à l'échelle mondiale. Les clients diffusant du contenu depuis Amazon S3, AWS Elemental Services et des URL Lambda Function peuvent utiliser Origin Access Control comme solution gérée pour sécuriser leurs origines. Pour les origines dans les VPC, les clients devaient conserver leur origine dans des sous-réseaux publics et utiliser des listes de contrôle d'accès et d'autres mécanismes pour restreindre l'accès à leurs origines. Les clients ont dû déployer des efforts constants pour mettre en œuvre et maintenir ces solutions, ce qui a entraîné un travail indifférencié. VPC origins rationalise la gestion de la sécurité et réduit la complexité opérationnelle, ce qui facilite l'utilisation de CloudFront comme porte d'entrée unique pour les applications.
VPC origins n’est disponible que dans les régions commerciales AWS, et la liste complète des régions AWS prises en charge est disponible ici. L'utilisation de VPC origins avec CloudFront n'entraîne aucun coût supplémentaire. CloudFormation sera bientôt pris en charge. Pour en savoir plus, consultez la section CloudFront VPC origins.