AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

¿Cómo utilizo los orígenes de VPC de CloudFront para proteger mis aplicaciones en una subred privada?

2 minutos de lectura

Quiero usar los orígenes de la nube virtual privada (VPC) para alojar mis aplicaciones de Amazon CloudFront en una subred privada a fin de restringir el acceso y aumentar la seguridad.

Resolución

Utiliza los equilibradores de carga de aplicación, los equilibradores de carga de red y las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en subredes privadas como orígenes de VPC.

Requisitos previos de VPC

Antes de crear un origen de VPC para tu distribución de CloudFront, completa los siguientes requisitos:

Utiliza Amazon Virtual Private Cloud (Amazon VPC) para crear una VPC en la misma cuenta de AWS que tu distribución de CloudFront y en una región de AWS compatible para los orígenes de VPC.
Incluye una regla de entrada y salida en la configuración de la lista de control de acceso de la red (ACL de la red).
Asegúrate de que tu VPC tenga una puerta de enlace de Internet.
La VPC debe incluir al menos una dirección IPv4 disponible en la subred privada.
Nota: Puedes usar una dirección IPv4 privada sin coste adicional. Los orígenes de VPC no admiten direcciones IPv6.
Actualiza tus grupos de seguridad para permitir explícitamente la lista de prefijos administrados de CloudFront.
Tienes acceso al rol vinculado al servicio AWSServiceRoleForCloudFrontVPCOrigin.

Para obtener más información, consulta Requisitos previos.

Creación de un origen de VPC

Usa la consola de CloudFront para crear un origen de VPC. También puedes usar las acciones de la API CreateVpcOrigin y CreateDistribution.

Para obtener más información, consulta Introducing Amazon CloudFront VPC origins: Enhanced security and streamlined operations for your applications (Introducción a los orígenes de VPC de Amazon CloudFront: seguridad mejorada y operaciones simplificadas para las aplicaciones).

Temas: Networking & Content Delivery
Etiquetas: Amazon CloudFront
Idioma: Español

OFICIAL DE AWSActualizada hace 4 meses

Sin comentarios

Contenido relevante

Como validar que servicios protege AWS Guarduty si no tengo Findings.
Respuesta aceptada
David
preguntada hace 9 meses
Problema de cors en cloudfront
Jorge
preguntada hace 8 meses
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace un mes
Tele Latino APK TV Verificación de latencia y acceso público en bucket S3
tele latino
preguntada hace 8 días
Archivo en S3 con CloudFront devuelve "Access Denied"
Milton_roger
preguntada hace 4 meses
¿Cómo protejo mi aplicación web de las amenazas web con CloudFront y AWS WAF?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo puedo utilizar una única distribución web de CloudFront para distribuir contenido desde varios orígenes mediante varios comportamientos?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo puedo aumentar las cuotas de tiempo de espera de respuesta y duración de mi origen de VPC o personalizado de CloudFront?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo configuro OAC para distribuciones de CloudFront con orígenes de Amazon S3 y migro desde OAI?
OFICIAL DE AWSActualizada hace 6 meses