AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment utiliser les origines VPC CloudFront pour sécuriser mes applications dans un sous-réseau privé ?

Lecture de 2 minute(s)

Je souhaite utiliser les origines du cloud privé virtuel (VPC) pour héberger mes applications Amazon CloudFront dans un sous-réseau privé afin d'en restreindre l'accès pour plus de sécurité.

Résolution

Utilisez des Application Load Balancers, des Network Load Balancers et des instances Amazon Elastic Compute Cloud (Amazon EC2) dans des sous-réseaux privés en tant qu’origines VPC.

Prérequis relatifs au VPC

Avant de créer une origine VPC pour votre distribution CloudFront, remplissez les conditions suivantes :

Utilisez Amazon Virtual Private Cloud (Amazon VPC) pour créer un VPC dans le même compte AWS que votre distribution CloudFront et dans une région AWS prise en charge pour les origines VPC.
Incluez une règle entrante et sortante dans la configuration de votre liste de contrôle d'accès au réseau (ACL réseau).
Assurez-vous que votre VPC dispose d'une passerelle Internet.
Votre VPC doit inclure au moins une adresse IPv4 disponible dans votre sous-réseau privé.
Remarque : Vous pouvez utiliser une adresse IPv4 privée sans frais supplémentaires. VPC Origins ne prend pas en charge les adresses IPv6.
Mettez à jour vos groupes de sécurité pour autoriser explicitement la liste de préfixes gérés par CloudFront.
Vous avez accès au rôle lié au service AWSServiceRoleForCloudFrontVPCOrigin.

Pour plus d'informations, consultez la section Prérequis.

Créer une origine VPC

Utilisez la console CloudFront pour créer une origine VPC. Vous pouvez également utiliser les actions d'API CreateVpcOrigin et CreateDistribution.

Pour plus d'informations, consultez la section Présentation des origines VPC Amazon CloudFront : Sécurité renforcée et opérations rationalisées pour vos applications.

Sujets: Networking & Content Delivery
Balises: Amazon CloudFront
Langue: Français

AWS OFFICIELA mis à jour il y a 4 mois

Aucun commentaire

Contenus pertinents

Besoin de conseils d’architecture pour application de visioconférence
Nayyar
demandé il y a 2 mois
Impossible d'afficher la page de modification WAF sur une distribution Cloudfront
Réponse acceptée
Adesin
demandé il y a 2 ans
accélération S3
jerome
demandé il y a 2 ans
Meilleur choix pour un abonnement
rePost-User-9376885
demandé il y a 3 ans
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
Comment augmenter les quotas de délai de réponse et de délai d’expiration keep-alive pour mon origine personnalisée ou de VPC CloudFront ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment optimiser CloudFront pour répondre aux besoins de mon application monopage ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment configurer l'OAC pour les distributions CloudFront comportant des origines Amazon S3 et effectuer la migration depuis OAI ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment utiliser une seule distribution Web CloudFront pour diffuser du contenu provenant de différentes origines et utilisant plusieurs comportements ?
AWS OFFICIELA mis à jour il y a 5 mois