AWS Application Load Balancer 推出 CloudFront 整合並內建 WAF

張貼日期: 2024年11月15日

我們現正推出針對 Application Load Balancer (ALB) 的全新一鍵式整合，以從 ALB 主控台附加 Amazon CloudFront 分發。這可讓 CF 輕鬆將自身作為應用程式的分散式單一入口點，可擷取、吸收和篩選到達 ALB 之前的所有輸入流量。這些功能還能讓 AWS WAF 預先設定的 WebACL 搭配基本安全保護功能，作為防範常見網路威脅的第一線防禦。整體而言，您可以透過最少的組態輕鬆啟用 ALB、CloudFront 和 AWS WAF 的無縫保護，加以保護您的應用程式。

先前為了加速和保護您的應用程式，您必須設定 CloudFront 分發搭配適當的快取、請求轉送和安全性保護，以及透過正確的連接埠和通訊協定連線到 ALB。這需要在多個服務和手動設定之間進行導覽。藉由此項新整合，ALB 主控台將處理 ALB、CloudFront 和 AWS WAF 的建立和組態。CloudFront 可讓您應用程式的快取控制標頭快取 HTML、CSS/JavaScript 以及靠近檢視者的影像等內容，從而提高效能並降低應用程式的負載。您可以透過額外的核取方塊附加安全群組，並設定為允許來自 CloudFront IP 位址的流量；如果將此設為唯一的輸入規則，則可確保 CloudFront 和 WAF 將處理和檢查所有請求。

此項新整合適用於全新和現有的 Application Load Balancer。適用標準 ALB、CloudFront 和 AWS WAF 定價。該功能在所有商業 AWS 區域皆有提供。若要進一步了解此功能，請參閱 AWS 使用者指南中的 ALB 和 CloudFront 部分。