AWS Application Load Balancer が WAF を組み込んだ CloudFront 統合を発表
Application Load Balancer (ALB) コンソールから Amazon CloudFront ディストリビューションをアタッチする、ALB の新しいワンクリック統合を発表します。これにより、CF をアプリケーションの分散型単一エントリポイントとして簡単に使用でき、ALB に到達する前にすべてのインバウンドトラフィックを取り込み、吸収、フィルタリングできます。また、この機能により、一般的なウェブの脅威に対する防御の最前線として、基本的なセキュリティ保護機能を備えた、AWS WAF の事前設定済み WebACL も利用できます。全体として、アプリケーションを保護するための最小限の設定で、ALB、CloudFront、AWS WAF からのシームレスな保護を簡単に有効にできます。
以前は、アプリケーションを高速化して保護するために、適切なキャッシュ、リクエスト転送、および適切なポートとプロトコルで ALB に接続するセキュリティ保護を備えた CloudFront ディストリビューションを構成する必要がありました。これには、複数のサービス間を行き来して、手動で構成する必要がありました。この新しい統合により、ALB コンソールは ALB、CloudFront、AWS WAF の作成と構成を処理します。CloudFront では、アプリケーションの Cache-Control ヘッダーで HTML、CSS/JavaScript、画像などのコンテンツを閲覧者の近くにキャッシュできるため、パフォーマンスが向上し、アプリケーションの負荷が軽減されます。追加のチェックボックスを使って、CloudFront IP アドレスからのトラフィックを許可するように構成されたセキュリティグループをアタッチできます。唯一のインバウンドルールとして維持すれば、すべてのリクエストが CloudFront とWAF によって処理され、検査されるようになります。
この新しい統合は、新規および既存の Application Load Balancer の両方で使用できます。標準の ALB、CloudFront、AWS WAF の料金が適用されます。この機能は、すべての商用 AWS リージョンで使用できます。この機能の詳細については、AWS ユーザーガイドの ALB と CloudFront のセクションを参照してください。