Amazon Web Services는 Amazon Virtual Private Cloud(Amazon VPC) 내의 프라이빗 서브넷에서 호스팅되는 애플리케이션의 콘텐츠 전송을 가능하게 하는 새로운 기능인 Amazon CloudFront VPC origins 출시를 발표했습니다. 이를 통해 웹 애플리케이션 보안이 간소화되어 CloudFront의 고성능 및 글로벌 확장성을 유지하면서 보안을 개선하고 비즈니스 성장에 집중할 수 있습니다.
Amazon S3, AWS Elemental Services 및 AWS Lambda 함수 URL에서 콘텐츠를 제공하는 고객은 Origin Access Control을 관리형 솔루션으로 사용하여 오리진을 보호하고 CloudFront를 애플리케이션에 대한 단일 프런트 도어로 만들 수 있습니다. 하지만 Amazon EC2에서 호스팅되거나 로드 밸런서를 사용하는 애플리케이션의 경우 동일한 결과를 얻기 위해 자체 솔루션을 만들어야 했기 때문에 이를 달성하기가 더 어려웠습니다. 액세스 제어 목록(ACL) 사용, 방화벽 규칙 관리 또는 헤더 유효성 검사와 같은 논리 사용 및 엔드포인트가 CloudFront 전용으로 유지되도록 하기 위한 몇 가지 다른 기술과 같은 방법 조합을 사용해야 했습니다.
CloudFront VPC origins는 CloudFront 배포를 프라이빗 서브넷 내의 Application Load Balancer(ALB), Network Load Balancer(NLB) 또는 EC2 인스턴스로 직접 가리키는 데 사용할 수 있는 관리형 솔루션을 제공하여 이러한 종류의 차별화되지 않은 작업의 필요성을 없애줍니다. 이를 통해 CloudFront는 최소한의 구성 작업으로 이러한 리소스에 대한 유일한 진입점이 되어 성능 향상 및 비용 절감 기회를 제공합니다. 또한 공용 IP 주소의 필요성도 없애줍니다.
CloudFront VPC origins는 추가 비용 없이 사용할 수 있으므로 모든 AWS 고객에게 액세스하기 쉬운 옵션입니다. Amazon CloudFront 콘솔 또는 AWS 명령줄 인터페이스(AWS CLI)를 사용하여 신규 또는 기존 CloudFront 배포와 통합할 수 있습니다.
웹 악용으로부터 보호하기 위해 AWS Web Application Firewall(WAF), 관리형 DDoS 보호를 위해 AWS Shield 및 전체 스펙트럼 보호를 달성하기 위한 기타 서비스와 같은 서비스를 사용하여 애플리케이션 보안을 계속 계층화하는 것이 중요합니다.
