AWS Application Load Balancer, 내장 WAF와의 CloudFront 통합 발표
AWS가 ALB 콘솔에서 Amazon CloudFront 배포를 연결하는 Application Load Balancer(ALB)의 새로운 원클릭 통합을 발표했습니다. 이를 통해 모든 인바운드 트래픽이 ALB에 도달하기 전에 수집, 흡수 및 필터링하는 애플리케이션에 대한 분산된 단일 진입 지점으로 CF를 손쉽게 사용할 수 있습니다. 또한 이 기능을 통해 일반적인 웹 위협에 대한 1차 방어로 기본 보안 보호 기능을 갖춘 AWS WAF의 사전 구성된 WebACL을 사용할 수 있습니다. 전반적으로 최소한의 구성으로 ALB, CloudFront 및 AWS WAF의 원활한 보호 기능을 손쉽게 활성화하여 애플리케이션을 보호할 수 있습니다.
이전에는 애플리케이션을 가속화하고 보호하려면 올바른 포트 및 프로토콜에서 ALB로 연결되는 적절한 캐싱, 요청 전달 및 보안 보호 기능을 갖춘 CloudFront 배포를 구성해야 했습니다. 여기에는 여러 서비스 간의 탐색과 수동 구성이 필요했습니다. 이번 신규 통합을 통해 ALB 콘솔은 ALB, CloudFront와 AWS WAF의 생성 및 구성을 처리합니다. CloudFront를 사용하면 애플리케이션의 Cache-Control 헤더가 HTML, CSS/JavaScript, 뷰어와 가까운 이미지 같은 콘텐츠를 캐시하여 성능을 개선하고 애플리케이션의 부하를 줄일 수 있습니다. 추가 확인란을 통해 CloudFront IP 주소로부터의 트래픽을 허용하도록 구성된 보안 그룹을 연결할 수 있으며, 유일한 인바운드 규칙으로 유지 관리하는 경우 CloudFront 및 WAF에서 모든 요청을 처리하고 검사할 수 있습니다.
이번 신규 통합은 신규 및 기존 Application Load Balancer 모두에서 사용할 수 있습니다. 표준 ALB, CloudFront 및 AWS WAF 요금이 적용됩니다. 이 기능은 모든 상용 AWS 리전에서 사용할 수 있습니다. 이 기능에 대해 자세히 알아보려면 AWS 사용 설명서의 ALB 및 CloudFront 섹션을 참조하세요.