Amazon CloudFront ประกาศเปิดตัวการสนับสนุนข้ามบัญชีสำหรับต้นทาง VPC
Amazon CloudFront ประกาศรองรับการใช้งานต้นทาง VPC ข้ามบัญชี ซึ่งช่วยให้ลูกค้าสามารถเข้าถึงต้นทาง VPC ที่อยู่ในบัญชี AWS Account ที่แตกต่างกันจากการกระจายข้อมูลใน CloudFront ของตนได้ ต้นทาง VPC ช่วยให้ลูกค้าสามารถใช้งาน Application Load Balancer (ALB), Network Load Balancer (NLB) และอินสแตนซ์ EC2 ในซับเน็ตส่วนตัวที่เข้าถึงได้ผ่านการกระจาย CloudFront ของตนเท่านั้น การรองรับต้นทาง VPC ข้ามบัญชีใน CloudFront ช่วยให้ลูกค้าสามารถได้รับประโยชน์ด้านการรักษาความปลอดภัยจากต้นทาง VPC พร้อมทั้งยังคงรักษาสถาปัตยกรรมแบบหลายบัญชีที่มีอยู่เดิมได้
ลูกค้าตั้งค่าบัญชี AWS หลายรายการเพื่อยกระดับการแยกส่วนด้านความปลอดภัย บริหารจัดการต้นทุน และปฏิบัติตามข้อกำหนด ก่อนหน้านี้ ลูกค้าสามารถเข้าถึงต้นทางใน VPC ส่วนตัวจาก CloudFront ได้ ก็ต่อเมื่อ CloudFront และต้นทางดังกล่าวอยู่ในบัญชี AWS เดียวกันเท่านั้น ซึ่งหมายความว่าลูกค้าที่มีต้นทางในบัญชี AWS หลายรายการ ต้องวางบัญชีของตนไว้ในซับเน็ตสาธารณะ เพื่อให้ได้รับประโยชน์จากขนาดและประสิทธิภาพการทำงานของ CloudFront จากนั้นลูกค้าต้องดูแลมาตรการรักษาความปลอดภัยเพิ่มเติม เช่น รายการควบคุมสิทธิ์เข้าถึง (ACL) ทั้งที่ส่วน Edge และภายใน Region แทนที่จะได้รับประโยชน์จากการรักษาความปลอดภัยที่มีอยู่ในตัวของต้นทาง VPC ตอนนี้ ลูกค้าสามารถใช้งาน AWS Resource Access Manager (RAM) เพื่ออนุญาตให้ CloudFront เข้าถึงต้นทางใน VPC ส่วนตัวในบัญชี AWS ที่แตกต่างกันได้ ทั้งภายในและภายนอก AWS Organizations และหน่วยองค์กร (OU) ของตน วิธีนี้ช่วยให้การจัดการด้านการรักษาความปลอดภัยมีประสิทธิภาพมากขึ้นและลดความซับซ้อนในการดำเนินงาน ทำให้สามารถใช้ CloudFront เป็นช่องทางเข้าออกหลักเพียงหนึ่งเดียวสำหรับแอปพลิเคชันได้อย่างง่ายดาย
ต้นทาง VPC พร้อมใช้งานใน AWS Region เชิงพาณิชย์เท่านั้น และคุณสามารถตรวจสอบรายการ AWS Region ที่รองรับทั้งหมดได้ที่นี่ ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับการใช้งานต้นทาง VPC ข้ามบัญชีร่วมกับ CloudFront ดูเพิ่มเติมเกี่ยวกับการนำต้นทาง VPC ข้ามบัญชีไปใช้งานและแนวทางปฏิบัติที่ดีที่สุดสำหรับสถาปัตยกรรมแบบหลายบัญชีได้ที่ต้นทาง VPC ของ CloudFront