Origens VPC do Amazon CloudFront: segurança aprimorada e operações simplificadas para seus aplicativos

A Amazon Web Services anunciou o lançamento de origens VPC do Amazon CloudFront, um novo recurso que permite a entrega de conteúdo de aplicativos hospedados em sub-redes privadas em sua Amazon Virtual Private Cloud (Amazon VPC). Isso simplifica a proteção de aplicativos da web, permitindo que você se concentre no crescimento de seus negócios, melhorando a segurança e mantendo alto desempenho e escalabilidade global com o CloudFront.

Os clientes que atendem conteúdo do Amazon S3, AWS Elemental Services e URLs de função do AWS Lambda podem usar o Controle de Acesso à Origem como uma solução gerenciada para proteger suas origens e tornar o CloudFront a única porta de entrada para seu aplicativo. No entanto, isso era mais difícil de alcançar para aplicativos hospedados no Amazon EC2 ou usando balanceadores de carga, porque você tinha que criar sua própria solução para obter o mesmo resultado. Você teria que usar uma combinação de métodos, como usar listas de controle de acesso (ACLs), gerenciar regras de firewall ou usar lógica como validação de cabeçalho e algumas outras técnicas para garantir que o endpoint permanecesse exclusivo do CloudFront.

As origens VPC do CloudFront removem a necessidade desse tipo de trabalho indiferenciado, oferecendo uma solução gerenciada que pode ser usada para apontar distribuições do CloudFront diretamente para Application Load Balancers (ALBs), Network Load Balancers (NLBs) ou instâncias do EC2 dentro de suas sub-redes privadas. Isso garante que o CloudFront se torne o único ponto de entrada para esses recursos com o mínimo de esforço de configuração, proporcionando melhor desempenho e uma oportunidade de economia de custos, pois também elimina a necessidade de endereços IP públicos.

As origens VPC do CloudFront estão disponíveis sem custo adicional, tornando-se uma opção acessível para todos os clientes da AWS. Elas podem ser integradas a distribuições do CloudFront novas ou existentes usando o console do Amazon CloudFront ou a Interface da Linha de Comando da AWS (AWS CLI).

É importante continuar protegendo seu aplicativo em camadas usando serviços como o AWS Web Application Firewall (WAF) para proteger contra explorações da web, o AWS Shield para proteção gerenciada contra DDoS e outros serviços para obter proteção de espectro total.