Amazon CloudFront에서 VPC 오리진 도입
Amazon CloudFront가 CloudFront를 사용하여 VPC 프라이빗 서브넷에 호스팅된 애플리케이션으로부터 콘텐츠를 전송할 수 있는 새로운 기능인 Virtual Private Cloud(VPC) 오리진이라는 기능을 발표했습니다. VPC 오리진을 사용하는 고객은 CloudFront 배포를 통해서만 액세스할 수 있는 프라이빗 서브넷에 Application Load Balancer(ALB), Network Load Balancer(NLB) 및 EC2 인스턴스를 배치할 수 있습니다. 따라서 웹 애플리케이션을 손쉽게 보호할 수 있으므로, 비즈니스 성장에 집중하면서 CloudFront를 통해 보안을 개선하고 고성능 및 글로벌 확장성을 유지할 수 있습니다.
AWS 고객은 CloudFront를 사용하여 성능이 뛰어나고 글로벌 확장성을 갖춘 애플리케이션을 제공합니다. Amazon S3, AWS Elemental Services 및 Lambda 함수 URL에서 콘텐츠를 제공하는 고객은 오리진 액세스 제어를 관리형 솔루션으로 사용하여 오리진을 보호할 수 있습니다. VPC에 있는 오리진의 경우 ,고객은 오리진을 퍼블릭 서브넷에 유지하고 액세스 제어 목록 및 기타 메커니즘을 사용하여 오리진에 대한 액세스를 제한해야 했습니다. 고객은 이러한 솔루션을 구현하고 유지 관리하기 위해 지속적인 노력을 기울여야 했고, 이는 획일적인 업무로 이어졌습니다. VPC 오리진은 보안 관리를 간소화하고 운영 복잡성을 줄여 애플리케이션의 하나뿐인 정문으로 CloudFront를 사용할 수 있게 해줍니다.
VPC 오리진은 AWS 상용 리전에서만 사용할 수 있으며, 지원되는 AWS 리전의 전체 목록은 여기에서 확인할 수 있습니다. CloudFront에서 VPC 오리진을 사용하는 데 따른 추가 비용은 없습니다. CloudFormation 지원이 곧 제공될 예정입니다. 자세히 알아보려면 CloudFront VPC 오리진 페이지로 이동하세요.