Amazon CloudFront 宣布推出 VPC 來源
Amazon CloudFront 宣布推出虛擬私有雲端 (VPC) 來源的新功能,讓客戶能夠使用 CloudFront 從託管於 VPC 私有子網路中的應用程式交付內容。透過 VPC 來源功能,客戶可以將其 Application Load Balancer (ALB)、Network Load Balancer (NLB) 和 EC2 執行個體置於僅能透過其 CloudFront 分發存取的私有子網路中。這項功能使客戶能輕鬆保護其網路應用程式,讓他們能夠專注於業務發展,同時透過 CloudFront 提升安全性並維持高效能與全球可擴展性。
AWS 客戶使用 CloudFront 提供高效能且全球可擴展的應用程式。從 Amazon S3、AWS Elemental Services 和 Lambda 函數 URL 提供內容的客戶,可以使用原始存取控制作為受管解決方案來保護其來源。對於 VPC 中的來源,客戶過去必須將其來源保留在公有子網路中,並使用存取控制清單和其他機制來限制對來源的存取。客戶必須持續投入精力來實作並維護這些解決方案,導致工作内容千篇一律。VPC 來源簡化了安全管理並降低了營運複雜性,使客戶能輕鬆地將 CloudFront 作為應用程式的單一前門。
VPC 來源目前僅適用於 AWS 商業區域,完整的 AWS 區域支援清單請參閱此處。與 CloudFront 搭配使用 VPC 來源無須額外費用。CloudFormation 支援即將推出。若要進一步了解,請造訪 CloudFront VPC 來源。