AWS Application Load Balancer annonce l'intégration CloudFront avec le WAF intégré
Nous annonçons une nouvelle intégration en un clic sur Application Load Balancer (ALB) permettant d'associer une distribution Amazon CloudFront à la console ALB. Cela permet d'utiliser facilement CF en tant que point d'entrée unique distribué pour votre application, qui ingère, absorbe et filtre tout le trafic entrant avant qu'il n'atteigne votre ALB. Les fonctionnalités permettent également d'utiliser une WebACL AWS WAF préconfigurée avec des protections de sécurité de base en tant que première ligne de défense contre les menaces Web courantes. Dans l'ensemble, vous pouvez facilement activer des protections transparentes contre ALB, CloudFront et AWS WAF avec des configurations minimales pour sécuriser votre application.
Auparavant, pour accélérer et sécuriser vos applications, vous deviez configurer une distribution CloudFront avec une mise en cache, un transfert de demandes et des protections de sécurité appropriés, qui se connectait à votre ALB sur le port et le protocole appropriés. Cela nécessitait une navigation entre plusieurs services et une configuration manuelle. Grâce à cette nouvelle intégration, la console ALB gère la création et la configuration d'ALB, CloudFront et AWS WAF. CloudFront permet aux en-têtes Cache-Control de votre application de mettre en cache du contenu tel que du HTML, du CSS/JavaScript et des images à proximité des spectateurs, améliorant ainsi les performances et réduisant la charge de votre application. Avec une case à cocher supplémentaire, vous pouvez joindre un groupe de sécurité configuré pour autoriser le trafic provenant des adresses IP CloudFront. S'il est maintenu comme seule règle de trafic entrant, il garantit que toutes les demandes sont traitées et inspectées par CloudFront et WAF.
Cette nouvelle intégration est disponible pour les équilibreurs de charge d'application nouveaux et existants. Les tarifs standard ALB, CloudFront et AWS WAF s'appliquent. Cette fonctionnalité est disponible dans toutes les régions commerciales AWS. Pour en savoir plus sur cette fonctionnalité, consultez les sections ALB et CloudFront du Guide de l'utilisateur AWS.