AWS Application Load Balancer ogłasza integrację CloudFront z wbudowanym WAF

AWS ogłasza nową integrację jednym kliknięciem w Application Load Balancer (ALB), która umożliwia dołączenie dystrybucji Amazon CloudFront z konsoli ALB. Umożliwia to łatwe wykorzystanie CF jako rozproszonego pojedynczego punktu wejścia dla aplikacji, który pobiera, absorbuje i filtruje cały ruch przychodzący, zanim dotrze on do ALB. Funkcje te umożliwiają również skonfigurowanie wstępnie skonfigurowanej usługi AWS WAF WebACL z podstawowymi zabezpieczeniami jako pierwszej linii obrony przed typowymi zagrożeniami internetowymi. Ogólnie rzecz biorąc, można łatwo włączyć płynną ochronę z ALB, CloudFront i AWS WAF przy minimalnej konfiguracji, aby zabezpieczyć aplikację.

Wcześniej, aby przyspieszyć i zabezpieczyć aplikacje, należało skonfigurować dystrybucję CloudFront z odpowiednim buforowaniem, przekazywaniem żądań i zabezpieczeniami, które łączyły się z ALB na odpowiednim porcie i protokole. Wymagało to przechodzenia między wieloma usługami i ręcznej konfiguracji. Dzięki nowej integracji konsola ALB obsługuje tworzenie i konfigurację ALB, CloudFront i AWS WAF. CloudFront umożliwia nagłówkom Cache-Control aplikacji buforowanie treści, takich jak HTML, CSS/JavaScript i obrazy, w pobliżu odbiorców, poprawiając wydajność i zmniejszając obciążenie aplikacji. Za pomocą dodatkowego pola wyboru można dołączyć grupę zabezpieczeń skonfigurowaną tak, aby zezwalała na ruch z adresów IP CloudFront. Jeśli jest to jedyna reguła przychodząca, gwarantuje to, że wszystkie żądania są przetwarzane i sprawdzane przez CloudFront i WAF.

Nowa integracja jest dostępna zarówno dla nowych, jak i istniejących modułów Application Load Balancer. Obowiązują standardowe ceny ALB, CloudFront i AWS WAF. Funkcja jest dostępna we wszystkich komercyjnych regionach AWS. Aby dowiedzieć się więcej o tej funkcji, odwiedź sekcje ALB i CloudFront w Podręczniku użytkownika AWS.