Trình cân bằng tải ứng dụng AWS công bố tích hợp CloudFront với WAF có sẵn
Chúng tôi xin thông báo ra mắt tiện ích tích hợp bằng một lần nhấp mới trên Trình cân bằng tải ứng dụng (ALB) để đính kèm bản phân phối Amazon CloudFront từ bảng điều khiển ALB. Tiện ích tích hợp này cho phép sử dụng CF dễ dàng như một điểm nhập phân tán duy nhất cho ứng dụng để tiếp nhận, hấp thụ và lọc toàn bộ lưu lượng truy cập đến trước khi chúng đến ALB của bạn. Các tính năng này cũng bật WebACL được đặt cấu hình sẵn của AWS WAF kèm theo các biện pháp bảo mật cơ bản làm tuyến phòng thủ đầu tiên ngăn chặn các mối đe dọa phổ biến trên web. Nhìn chung, bạn có thể dễ dàng kích hoạt các biện pháp bảo vệ liền mạch từ ALB, CloudFront và AWS WAF để bảo vệ ứng dụng với yêu cầu cấu hình ở mức tối thiểu.
Trước đây, để tăng tốc độ và bảo mật ứng dụng, bạn phải đặt cấu hình chức năng lưu vào bộ nhớ đệm, chuyển tiếp yêu cầu và bảo mật phù hợp cho bản phân phối CloudFront, cũng như kết nối với ALB trên đúng cổng và giao thức. Yêu cầu này khiến bạn phải xử lý nhiều dịch vụ và đặt cấu hình thủ công. Với tiện ích tích hợp mới này, bảng điều khiển ALB sẽ xử lý quá trình tạo và đặt cấu hình ALB, CloudFront và AWS WAF. CloudFront cho phép tiêu đề Cache-Control của ứng dụng lưu các nội dung như HTML, CSS/JavaScript và hình ảnh vào bộ nhớ đệm ở gần người xem, giúp cải thiện hiệu suất và giảm tải cho ứng dụng của bạn. Với hộp kiểm bổ sung, bạn có thể đính kèm nhóm bảo mật được đặt cấu hình để cho phép lưu lượng truy cập từ địa chỉ IP của CloudFront. Nếu được đặt làm quy tắc đến duy nhất, nhóm bảo mật này sẽ đảm bảo CloudFront và WAF xử lý cũng như kiểm tra tất cả các yêu cầu.
Tiện ích tích hợp mới này có sẵn cho cả Trình cân bằng tải ứng dụng mới và có sẵn. Áp dụng giá tiêu chuẩn của ALB, CloudFront và AWS WAF. Tính năng này được cung cấp ở tất cả các Khu vực AWS thương mại. Để tìm hiểu thêm về tính năng này, hãy truy cập phần ALB và CloudFront trong Hướng dẫn sử dụng AWS.