Балансировщик нагрузки приложений AWS объявляет о интеграции с CloudFront, включая встроенный WAF

Мы объявляем о новом одном кликом интеграции на Application Load Balancer (ALB), чтобы прикрепить дистрибуцию Amazon CloudFront из консоли ALB. Это позволяет легко использовать CF как распределенный единый пункт входа для вашего приложения, который поглощает, абсорбирует и фильтрует весь входящий трафик, прежде чем он достигает вашего ALB. Кроме того, функция позволяет включать предварительно настроенный WebACL AWS WAF с базовой защитой от общих веб-угроз как первую линию обороны против распространенных веб-угроз. В целом, вы можете легко включать гладкие защиты от ALB, CloudFront и AWS WAF с минимальными настройками, чтобы защитить ваше приложение. Ранее, чтобы ускорить и защитить ваши приложения, вам приходилось настраивать дистрибуцию CloudFront с соответствующим кэшированием, передачей запросов и защитными мерами, которая подключалась к вашему ALB по правильному порту и протоколу. Это требовало навигации между разными сервисами и ручной настройки. С помощью этой новой интеграции консоль ALB обрабатывает создание и настройку ALB, CloudFront и AWS WAF. CloudFront позволяет заголовкам Cache-Control вашего приложения кэшировать контент, такой как HTML, CSS/JavaScript и изображения, близко к просмотру, улучшая производительность и уменьшая нагрузку на ваше приложение. При отметке дополнительного флажка вы можете прикрепить группу безопасности, настроенную для разрешения трафика из IP-адресов CloudFront; если она поддерживается как единственное правило входящего трафика, она обеспечивает обработку и инспекцию всех запросов CloudFront и WAF. Эта новая интеграция доступна как для новых, так и для существующих Application Load Balancers. Стоимость стандартного ALB, CloudFront и AWS WAF применяется. Функция доступна во всех коммерческих регионах AWS. Чтобы узнать больше о этой функции, посетите разделы ALB и CloudFront в руководстве пользователя AWS.