Origines VPC d'Amazon CloudFront : sécurité renforcée et opérations simplifiées pour vos applications

Amazon Web Services a annoncé le lancement des origines VPC d'Amazon CloudFront, une nouvelle fonctionnalité qui permet la diffusion de contenu à partir d'applications hébergées dans des sous-réseaux privés au sein de leur Amazon Virtual Private Cloud (Amazon VPC). Cela simplifie la sécurisation des applications web, vous permettant de vous concentrer sur la croissance de votre entreprise tout en améliorant la sécurité et en maintenant des performances élevées et une évolutivité mondiale avec CloudFront.

Les clients diffusant du contenu depuis Amazon S3, AWS Elemental Services et les URL de fonction AWS Lambda pouvaient utiliser le contrôle d'accès à l'origine comme solution gérée pour sécuriser leurs origines et faire de CloudFront la seule porte d'entrée de votre application. Cependant, cela était plus difficile à réaliser pour les applications hébergées sur Amazon EC2 ou utilisant des équilibreurs de charge, car vous deviez créer votre propre solution pour obtenir le même résultat. Vous deviez utiliser une combinaison de méthodes telles que l'utilisation de listes de contrôle d'accès (ACL), la gestion des règles de pare-feu ou l'utilisation de logique telle que la validation d'en-tête et quelques autres techniques pour garantir que le point de terminaison reste exclusif à CloudFront.

Les origines VPC de CloudFront éliminent le besoin de ce travail non différencié en offrant une solution gérée qui peut être utilisée pour pointer les distributions CloudFront directement vers les équilibreurs de charge d'applications (ALB), les équilibreurs de charge réseau (NLB) ou les instances EC2 dans vos sous-réseaux privés. Cela garantit que CloudFront devient le seul point d'entrée pour ces ressources avec un effort de configuration minimal, offrant des performances améliorées et une opportunité de réduction des coûts car cela élimine également le besoin d'adresses IP publiques.

Les origines VPC de CloudFront sont disponibles sans coût supplémentaire, ce qui en fait une option accessible à tous les clients AWS. Elles peuvent être intégrées aux distributions CloudFront nouvelles ou existantes à l'aide de la console Amazon CloudFront ou de l'interface de ligne de commande AWS (AWS CLI).

Il est important de continuer à renforcer la sécurité de votre application en utilisant des services tels qu'AWS Web Application Firewall (WAF) pour la protection contre les exploits web, AWS Shield pour la protection gérée contre les attaques DDoS et d'autres services pour obtenir une protection complète.