Amazon CloudFront công bố nguồn VPC
Amazon CloudFront công bố nguồn Đám mây riêng ảo (VPC), một tính năng mới cho phép khách hàng sử dụng CloudFront để cung cấp nội dung từ ứng dụng được lưu trữ trong các mạng con riêng của VPC. Với nguồn VPC, khách hàng có thể thiết lập để Trình cân bằng tải ứng dụng (ALB), Bộ cân bằng tải mạng (NLB) và Phiên bản EC2 trong một mạng con riêng của họ chỉ có thể truy cập được thông qua các bản phân phối CloudFront của họ. Điều này giúp khách hàng dễ dàng bảo mật các ứng dụng web của họ để tập trung phát triển công việc kinh doanh, vừa cải thiện mức độ bảo mật vừa duy trì hiệu suất cao và khả năng điều chỉnh quy mô toàn cầu với CloudFront.
Khách hàng AWS sử dụng CloudFront để cung cấp các ứng dụng có hiệu suất cao và có khả năng điều chỉnh quy mô toàn cầu. Những khách hàng phân phối nội dung từ Amazon S3, các dịch vụ AWS Elemental và URL hàm Lambda có thể sử dụng Origin Access Control (Kiểm soát quyền truy cập nguồn) như một giải pháp được quản lý để bảo mật nguồn của họ. Đối với nguồn trong VPC, khách hàng phải giữ nguồn trong các mạng con công khai và sử dụng Danh sách kiểm soát truy cập cùng các cơ chế khác để hạn chế quyền truy cập đối với nguồn của họ. Khách hàng thường xuyên phải tốn công sức thực hiện và duy trì các giải pháp này, do đó không đạt được hiệu quả như ý muốn. Nguồn VPC giúp sắp xếp hợp lý quá trình quản lý bảo mật và giảm độ phức tạp khi vận hành, để khách hàng có thể dễ dàng dùng CloudFront làm "cửa trước" duy nhất cho các ứng dụng.
Nguồn VPC chỉ được cung cấp ở Khu vực AWS thương mại, bạn có thể xem danh sách đầy đủ các Khu vực AWS được hỗ trợ tại đây. Khách hàng không mất thêm chi phí khi sử dụng nguồn VPC với CloudFront. Chúng tôi sẽ sớm hỗ trợ CloudFormation. Để tìm hiểu thêm, hãy truy cập nguồn VPC của CloudFront.