Wie verwende ich CloudFront VPC-Ursprünge, um meine Anwendungen in einem privaten Subnetz zu sichern?
Ich möchte Virtual Private Cloud (VPC)-Ursprünge verwenden, um meine Amazon CloudFront-Anwendungen in einem privaten Subnetz zu hosten, um den Zugriff für mehr Sicherheit einzuschränken.
Lösung
Verwende Application Load Balancer, Network Load Balancer und Amazon Elastic Compute Cloud (Amazon EC2)-Instances in privaten Subnetzen als VPC-Ursprünge.
VPC-Voraussetzungen
Bevor du einen VPC-Ursprung für deine CloudFront-Distribution erstellst, musst du die folgenden Anforderungen erfüllen:
- Verwende Amazon Virtual Private Cloud (Amazon VPC), um [eine VPC in demselben AWS-Konto wie deine CloudFront-Distribution und in einer unterstützten AWS-Region für VPC-Ursprünge zu erstellen](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html#create-vpc-and-other-resources).
- Nimm eine Regel für eingehenden und ausgehenden Verkehr in deine Konfiguration der Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL) auf.
- Stelle sicher, dass deine VPC über ein Internet-Gateway verfügt.
- Deine VPC muss mindestens eine verfügbare IPv4-Adresse in deinem privaten Subnetz enthalten.
Hinweis: Du kannst eine private IPv4-Adresse ohne zusätzliche Kosten verwenden. VPC-Ursprünge unterstützen keine IPv6-Adressen. - Aktualisiere deine Sicherheitsgruppen, um die von CloudFront verwaltete Präfixliste explizit zuzulassen.
- Du hast Zugriff auf die serviceverknüpfte Rolle AWSServiceRoleForCloudFrontVPCOrigin.
Weitere Informationen findest du unter Voraussetzungen.
VPC-Ursprung erstellen
Verwende die CloudFront-Konsole, um einen VPC-Ursprung zu erstellen. Du kannst auch die API-Aktionen CreateVpcOrigin und CreateDistribution verwenden.
Weitere Informationen findest du unter Einführung in Amazon CloudFront VPC-Ursprünge: Verbesserte Sicherheit und optimierter Betrieb für deine Anwendungen.
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 5 Monaten