AWS Uygulama Yük Dengeleyici, yerleşik WAF ile CloudFront entegrasyonunu duyurdu
ALB konsolundan Amazon CloudFront dağıtımı eklemek için Uygulama Yük Dengeleyici (ALB) üzerinde tek tıklamayla yapılacak yeni bir entegrasyonu duyuruyoruz. Bu entegrasyon, CF'nin uygulamanız için ALB'nize ulaşmadan önce tüm gelen trafiği alan, emen ve filtreleyen dağıtılmış tek bir giriş noktası olarak kolayca kullanılmasını sağlar. Bu özellikler, yaygın web tehditlerine karşı ilk savunma hattı olarak temel güvenlik korumalarına sahip, önceden yapılandırılmış bir AWS WAF WebACL'yi de etkinleştirir. Genel olarak, uygulamanızı güvence altına almak için minimum yapılandırma gerekliliğiyle ALB, CloudFront ve AWS WAF'deki korumaları sorunsuz bir şekilde kolayca etkinleştirebilirsiniz.
Önceden uygulamalarınızı hızlandırmak ve güvenliğini sağlamak için, ALB'nize doğru bağlantı noktası ve protokolle bağlanan uygun önbelleğe alma, istek iletme ve güvenlik korumalarına sahip bir CloudFront dağıtımı yapılandırmanız gerekiyordu. Bu, birden fazla hizmet arasında gezinmeyi ve manuel yapılandırmayı gerektiriyordu. Bu yeni entegrasyon ile ALB konsolu, ALB, CloudFront ve AWS WAF'nin oluşturulmasını ve yapılandırılmasını yönetir. CloudFront, uygulamanızın Cache-Control başlıklarının HTML, CSS/JavaScript ve görüntüleyicilere yakın görüntüler gibi içerikleri önbelleğe almasını sağlayarak performansı artırır ve uygulamanız üzerindeki yükü azaltır. Ek bir onay kutusuyla, CloudFront IP adreslerinden gelen trafiğe izin verecek şekilde yapılandırılmış bir güvenlik grubu ekleyebilirsiniz. Güvenlik grubu, tek gelen kural olarak tutulursa tüm isteklerin CloudFront ve WAF tarafından işlenmesini ve incelenmesini sağlar.
Bu yeni entegrasyon hem yeni hem de mevcut Uygulama Yük Dengeleyiciler için kullanılabilir. Standart ALB, CloudFront ve AWS WAF fiyatlandırması geçerlidir. Özellik, tüm ticari AWS bölgelerinde kullanılabilir. Bu özellik hakkında daha fazla bilgi edinmek için AWS Kullanıcı Kılavuzu'ndaki ALB ve CloudFront bölümlerini ziyaret edin.