Orígenes VPC de Amazon CloudFront: seguridad mejorada y operaciones optimizadas para sus aplicaciones

Amazon Web Services ha anunciado el lanzamiento de orígenes VPC de Amazon CloudFront, una nueva función que permite la entrega de contenido desde aplicaciones alojadas en subredes privadas dentro de su Amazon Virtual Private Cloud (Amazon VPC). Esto simplifica la protección de las aplicaciones web, lo que le permite concentrarse en el crecimiento de su negocio al tiempo que mejora la seguridad y mantiene un alto rendimiento y escalabilidad global con CloudFront.

Los clientes que sirven contenido desde Amazon S3, AWS Elemental Services y URL de funciones de AWS Lambda podían usar el control de acceso de origen como una solución administrada para proteger sus orígenes y hacer de CloudFront la única puerta de entrada a su aplicación. Sin embargo, esto era más difícil de lograr para las aplicaciones alojadas en Amazon EC2 o que usan balanceadores de carga porque tenía que crear su propia solución para lograr el mismo resultado. Tendría que usar una combinación de métodos, como el uso de listas de control de acceso (ACL), la administración de reglas de firewall o el uso de lógica como la validación de encabezados y algunas otras técnicas para garantizar que el punto final permanezca exclusivo de CloudFront.

Los orígenes VPC de CloudFront eliminan la necesidad de este trabajo no diferenciado al ofrecer una solución administrada que se puede usar para apuntar las distribuciones de CloudFront directamente a los balanceadores de carga de aplicaciones (ALB), los balanceadores de carga de red (NLB) o las instancias de EC2 dentro de sus subredes privadas. Esto garantiza que CloudFront se convierta en el único punto de entrada para esos recursos con un esfuerzo de configuración mínimo, lo que proporciona un rendimiento mejorado y una oportunidad de ahorro de costos porque también elimina la necesidad de direcciones IP públicas.

Los orígenes VPC de CloudFront están disponibles sin costo adicional, lo que la convierte en una opción accesible para todos los clientes de AWS. Se puede integrar con distribuciones de CloudFront nuevas o existentes mediante la consola de Amazon CloudFront o la interfaz de línea de comandos de AWS (AWS CLI).

Es importante continuar con la seguridad de su aplicación mediante el uso de servicios como AWS Web Application Firewall (WAF) para protegerse de exploits web, AWS Shield para la protección administrada contra DDoS y otros servicios para lograr una protección de espectro completo.