Балансировщик нагрузки приложений AWS объявляет об интеграции CloudFront с встроенным WAF
Мы объявляем о новой интеграции Балансировщика нагрузки приложений (ALB) в один клик для подключения дистрибутива Amazon CloudFront с консоли ALB. Это позволяет легко использовать CF в качестве распределенной единой точки входа для вашего приложения, которая принимает, поглощает и фильтрует весь входящий трафик до того, как он попадет в ваш ALB. Эти функции также позволяют использовать предварительно настроенный WebACL AWS WAF с базовыми средствами защиты в качестве первой линии защиты от распространенных веб-угроз. В целом вы можете легко обеспечить надежную защиту от ALB, CloudFront и AWS WAF с минимальными конфигурациями для защиты своего приложения.
Ранее для ускорения и обеспечения безопасности приложений требовалось настроить дистрибутив CloudFront с надлежащим кэшированием, пересылкой запросов и защитой, который подключался к ALB по нужному порту и протоколу. Для этого требовался переход между несколькими службами и ручная настройка. Благодаря этой новой интеграции консоль ALB отвечает за создание и настройку ALB, CloudFront и AWS WAF. CloudFront позволяет заголовкам Cache-Control вашего приложения кэшировать содержимое, например HTML, CSS/JavaScript и изображения, в непосредственной близости от просматривающих, повышая производительность приложения и снижая нагрузку на него. С помощью дополнительного флажка вы можете прикрепить группу безопасности, настроенную для разрешения трафика с IP-адресов CloudFront. Если она будет использоваться как единственное правило входящего трафика, она обеспечивает обработку и проверку всех запросов с помощью CloudFront и WAF.
Эта новая интеграция доступна как для новых, так и для существующих балансировщиков нагрузки приложений. Действуют стандартные цены на ALB, CloudFront и AWS WAF. Данная функция доступна во всех коммерческих регионах AWS. Подробнее об этой функции см. в разделах ALB и CloudFront в руководстве пользователя AWS.