Amazon CloudFront, VPC kaynakları için hesaplar arası desteği duyurdu
Amazon CloudFront, Virtual Private Cloud (VPC) kaynakları için hesaplar arası desteği duyurdu. Bu sayede müşteriler, CloudFront dağıtımlarından farklı AWS hesaplarında bulunan VPC kaynaklarına erişebilecek. VPC kaynaklarıyla müşteriler, Uygulama Yük Dengeleyicileri (ALB), Ağ Yük Dengeleyicileri (NLB) ve EC2 Bulut Sunucularını yalnızca CloudFront dağıtımları aracılığıyla erişilebilen özel bir alt ağda bulundurabilir. CloudFront'ta hesaplar arası VPC kaynakları desteği sayesinde müşteriler artık mevcut çoklu hesap mimarisini korurken VPC kaynaklarının güvenlik avantajlarından yararlanabilir.
Müşteriler, daha iyi güvenlik izolasyonu, maliyet yönetimi ve uyumluluk için birden fazla AWS hesabı oluşturur. Önceden, müşteriler CloudFront ve kaynak aynı AWS hesabında olduğunda CloudFront'tan özel VPC'lerdeki kaynaklara erişebiliyordu. Bu durum, birden fazla AWS hesabına sahip olan müşterilerin, CloudFront'un ölçek ve performans avantajlarından yararlanmak için hesaplarını genel alt ağlarda tutmaları gerektiği anlamına geliyordu. Müşteriler, VPC kaynaklarının doğal güvenliğinden yararlanmak yerine hem uçta hem de bölgeler içinde erişim denetimi listeleri (ACL) gibi ek güvenlik denetimlerini sürdürmek zorunda kalıyordu. Artık müşteriler AWS Resource Access Manager'ı (RAM) kullanarak CloudFront'un, AWS Kuruluşlar ve kuruluş birimleri (OU) içindeki ve dışındaki farklı AWS hesaplarında bulunan özel VPC'lerdeki kaynaklara erişmesine izin verebilir. Bu durum, güvenlik yönetimini kolaylaştırıp operasyonel karmaşıklığı azalttığından CloudFront'u uygulamalar için tek giriş kapısı olarak kullanmayı basitleştirir.
VPC kaynakları yalnızca AWS Ticari Bölgelerinde mevcuttur. Desteklenen AWS Bölgelerinin tam listesineburadan ulaşabilirsiniz. CloudFront ile hesaplar arası VPC kaynaklarını herhangi bir ek ücret ödemeden kullanabilirsiniz. Hesaplar arası VPC kaynaklarının uygulanması ve çoklu hesap mimarileri için en iyi uygulamalar hakkında daha fazla bilgi edinmek üzere CloudFront VPC kaynakları sayfasını ziyaret edin.