Amazon CloudFront анонсирует источники VPC
Amazon CloudFront объявляет об источниках виртуального частного облака (VPC) – новой функции, позволяющей клиентам использовать CloudFront для доставки контента из приложений, размещенных в частных подсетях VPC. При использовании VPC клиенты могут размещать свои балансировщики нагрузки приложений (ALB), балансировщики сетевой нагрузки (NLB) и инстансы EC2 в частной подсети, доступной только через базы раздачи CloudFront. Это упрощает защиту веб-приложений для клиентов, позволяя им сосредоточиться на развитии бизнеса, а также улучшает безопасность и сохраняет эффективную и глобальную масштабируемость с CloudFront.
Клиенты AWS используют CloudFront для создания высокопроизводительных и глобально масштабируемых приложений. Клиенты, обслуживающие контент из Amazon S3, AWS Elemental Services и URL-адресов функции Lambda, могут использовать контроль доступа к источникам в качестве управляемого решения для защиты своих источников. Для источников в VPC клиентам приходилось сохранять свои источники в общедоступных подсетях и использовать списки контроля доступа и другие механизмы для ограничения доступа к источникам. Клиентам приходилось постоянно работать над внедрением и обслуживанием этих решений, что привело к отсутствию разделения усилий. Источники VPC упрощают управление безопасностью и снижают эксплуатационную сложность, упрощая использование CloudFront в качестве единого входного ресурса для приложений.
Источники VPC доступны только в коммерческих регионах AWS, а полный список поддерживаемых регионов AWS можно просмотреть здесь. За использование источников VPC с CloudFront дополнительная плата не взимается. Поддержка CloudFormation ожидается в ближайшее время. Чтобы узнать больше, посетите страницу источников CloudFront VPC.