Amazon CloudFront が VPC オリジンを発表
Amazon CloudFront が仮想プライベートクラウド (VPC) オリジンを発表しました。これは、お客様が CloudFront を使用して VPC プライベートサブネットでホストされているアプリケーションからコンテンツを配信できるようにする新機能です。VPC オリジンを使用すると、お客様は Application Load Balancer (ALB)、Network Load Balancer (NLB)、EC2 インスタンスを、CloudFront ディストリビューションからのみアクセスできるプライベートサブネットに配置できます。これにより、お客様はウェブアプリケーションを簡単に保護できるようになり、CloudFront を使用してセキュリティを強化し、高性能でグローバルなスケーラビリティを維持しながら、ビジネスの成長に集中できます。
AWS のお客様は CloudFront を使用して、高性能でグローバルにスケーラブルなアプリケーションを提供しています。Amazon S3、AWS Elemental Services、Lambda 関数 URL からコンテンツを提供しているお客様は、オリジンアクセスコントロールをマネージドソリューションとして使用してオリジンを保護できます。VPC 内のオリジンについては、お客様はオリジンをパブリックサブネット内に保持し、アクセスコントロールリストやその他のメカニズムを使用してオリジンへのアクセスを制限する必要がありました。これらのソリューションの実装と保守のために継続的な労力を費やさなければならず、差別化につながらない作業を生み出していました。VPC オリジンはセキュリティ管理を合理化し、運用の複雑さを軽減し、CloudFront をアプリケーションの単一のフロントドアとして簡単に使用できるようにします。
VPC オリジンは AWS 商用リージョンでのみご利用いただけます。サポートされている AWS リージョンの全リストはこちらでご覧いただけます。CloudFront で VPC オリジンを使用しても、追加コストはかかりません。CloudFormation のサポートは近日中に提供が開始されます。詳細については、CloudFront VPC origins をご覧ください。