AWS Application Load Balancer ประกาศการผสานการทำงาน CloudFront กับ WAF ในตัว
เราขอประกาศการผสานการทำงานแบบคลิกเดียวครั้งใหม่บน Application Load Balancer (ALB) เพื่อแนบการกระจาย Amazon CloudFront จากคอนโซล ALB ซึ่งทำให้สามารถใช้ CF เป็นจุดเข้าจุดเดียวแบบกระจายได้ง่ายสำหรับแอปพลิเคชันของคุณที่นำเข้า ดูดซับ และกรองการรับส่งข้อมูลขาเข้าทั้งหมดก่อนที่จะไปถึง ALB ของคุณ นอกจากนี้ ฟีเจอร์นี้ยังทำให้ AWS WAF สามารถใช้งาน WebACL ที่กำหนดค่าไว้ล่วงหน้าพร้อมกับมีการป้องกันความปลอดภัยขั้นพื้นฐานเป็นแนวแรกของการป้องกันภัยคุกคามบนเว็บทั่วไป โดยรวมแล้ว คุณสามารถเปิดใช้งานการป้องกันที่ราบรื่นจาก ALB, CloudFront และ AWS WAF ได้อย่างง่ายดายด้วยการกำหนดค่าที่น้อยที่สุด เพื่อรักษาความปลอดภัยของแอปพลิเคชันของคุณ
ก่อนหน้านี้ ในการเร่งความเร็วและรักษาความปลอดภัยของแอปพลิเคชัน คุณจะต้องกำหนดค่าการกระจาย CloudFront ด้วยการแคชที่เหมาะสม การส่งต่อคำขอ และการป้องกันความปลอดภัยที่เชื่อมต่อกับ ALB ของคุณบนพอร์ตและโปรโตคอลที่ถูกต้อง ซึ่งทั้งหมดนี้ต้องใช้การนำทางไปมาระหว่างบริการหลายบริการและการกำหนดค่าด้วยตนเอง ด้วยการผสานการทำงานใหม่นี้ คอนโซล ALB จะจัดการกับการสร้างและการกำหนดค่า ALB, CloudFront และ AWS WAF CloudFront เปิดใช้งานส่วนหัว Cache-Control ของแอปพลิเคชันคุณให้แคชเนื้อหา เช่น HTML, CSS/JavaScript และรูปภาพที่อยู่ใกล้กับผู้ชม เป็นการปรับปรุงประสิทธิภาพและลดภาระในแอปพลิเคชันของคุณ เมื่อใช้ช่องทำเครื่องหมายเพิ่มเติม คุณสามารถแนบกลุ่มมาตรการรักษาความปลอดภัยที่กำหนดค่าไว้เพื่ออนุญาตการรับส่งข้อมูลจากที่อยู่ IP CloudFront หากรักษาไว้เป็นกฎขาเข้าเพียงข้อเดียวจะทำให้มั่นใจได้ว่าคำขอทั้งหมดได้รับการประมวลผลและตรวจสอบโดย CloudFront และ WAF
การผสานการทำงานใหม่นี้พร้อมใช้งานสำหรับ Application Load Balancer ทั้งตัวใหม่และที่มีอยู่ ALB, CloudFront และ AWS WAF มีค่าบริการตามมาตรฐาน ฟีเจอร์นี้พร้อมใช้งานใน AWS Region เชิงพาณิชย์ทุกแห่ง หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์นี้ โปรดไปที่หัวข้อ ALB และ CloudFront ในคู่มือผู้ใช้ AWS