أعلنت Amazon Web Services عن إطلاق خدمة Amazon CloudFront VPC origins، وهي ميزة جديدة تتيح تسليم المحتوى من التطبيقات المستضافة في الشبكات الفرعية الخاصة داخل Amazon Virtual Private Cloud (Amazon VPC). وهذا يُسهل تأمين تطبيقات الويب، مما يسمح لك بالتركيز على تنمية أعمالك مع تحسين الأمان والحفاظ على الأداء العالي وقابلية التوسع العالمية باستخدام CloudFront.
كان العملاء الذين يقدمون محتوى من Amazon S3 وAWS Elemental Services وAWS Lambda Function URLs يستخدمون Origin Access Control كحل مُدار لتأمين مصادرهم، وجعل CloudFront الباب الأمامي الوحيد لتطبيقك. ومع ذلك، كان من الصعب تحقيق ذلك للتطبيقات المستضافة على Amazon EC2 أو التي تستخدم موازنات التحميل، لأنه كان عليك إنشاء حلك الخاص لتحقيق نفس النتيجة. كان عليك استخدام مجموعة من الطرق مثل استخدام قوائم التحكم في الوصول (ACLs)، وإدارة قواعد جدار الحماية، أو استخدام منطق مثل التحقق من صحة الرأس وبعض التقنيات الأخرى لضمان بقاء نقطة النهاية حصرية لـ CloudFront.
تُلغي خدمة CloudFront VPC origins الحاجة إلى هذا النوع من العمل غير المتمايز من خلال تقديم حل مُدار يُمكن استخدامه لتوجيه توزيعات CloudFront مباشرةً إلى موازنات تحميل التطبيقات (ALBs)، أو موازنات تحميل الشبكة (NLBs)، أو مثيلات EC2 داخل الشبكات الفرعية الخاصة بك. وهذا يضمن أن تصبح CloudFront نقطة الدخول الوحيدة لتلك الموارد بأقل جهد تكوين، مما يوفر لك أداءً مُحسّنًا وفرصة لتوفير التكاليف لأنه يُلغي أيضًا الحاجة إلى عناوين IP العامة.
تُعد خدمة CloudFront VPC origins متاحة بدون تكلفة إضافية، مما يجعلها خيارًا مُتاحًا لجميع عملاء AWS. يُمكن دمجها مع توزيعات CloudFront الجديدة أو الحالية باستخدام وحدة تحكم Amazon CloudFront أو واجهة سطر أوامر AWS (AWS CLI).
بالإضافة إلى ذلك، من المهم الاستمرار في تعزيز أمان تطبيقك باستخدام خدمات مثل AWS Web Application Firewall (WAF) للحماية من ثغرات الويب، أو AWS Shield للحماية المُدارة من هجمات DDoS، وخدمات أخرى لتحقيق حماية كاملة.
