Risoluzione
----------

Utilizza Application Load Balancer, Network Load Balancer e istanze Amazon Elastic Compute Cloud (Amazon EC2) in sottoreti private come [origini VPC](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html).

### Prerequisiti VPC

Prima di creare un'origine VPC per la distribuzione di CloudFront, soddisfa i seguenti requisiti:

* Utilizza Amazon Virtual Private Cloud (Amazon VPC) per [creare un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html#create-vpc-and-other-resources) nello stesso account AWS della distribuzione di CloudFront e in una [Regione AWS supportata per le origini VPC](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html#vpc-origins-supported-regions).
* Includi una regola in entrata e in uscita nella configurazione della lista di controllo degli accessi alla rete (ACL).
* Assicurati che il VPC disponga di un gateway Internet.
* Il VPC deve includere almeno un indirizzo IPv4 disponibile nella sottorete privata.  
   **Nota:** puoi utilizzare un indirizzo IPv4 privato senza costi aggiuntivi. Le origini VPC non supportano gli indirizzi IPv6.
* Aggiorna i gruppi di sicurezza per consentire esplicitamente l'[elenco di prefissi gestiti da CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html#managed-prefix-list).
* Hai accesso al ruolo collegato al servizio [AWSServiceRoleForCloudFrontVPCOrigin](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/using-service-linked-roles.html#slr-permissions).

Per ulteriori informazioni, consulta [Prerequisiti](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html#vpc-origin-prerequisites).

### Crea un'origine VPC

Utilizza la console CloudFront per [creare un'origine VPC](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html#new-vpc-origin). Puoi anche utilizzare le azioni API [CreateVpcOrigin](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateVpcOrigin.html) e [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).

Per ulteriori informazioni, consulta [Introducing Amazon CloudFront VPC origins: Enhanced security and streamlined operations for your applications](https://aws.amazon.com/blogs/aws/introducing-amazon-cloudfront-vpc-origins-enhanced-security-and-streamlined-operations-for-your-applications/) (Origini VPC di Amazon CloudFront: sicurezza migliorata e operazioni semplificate per le tue applicazioni).

Desidero utilizzare le origini VPC (Virtual Private Cloud) per ospitare le mie applicazioni Amazon CloudFront in una sottorete privata in modo da limitare l'accesso e rafforzare così la sicurezza.

Utilizzo delle origini VPC di CloudFront per proteggere le applicazioni

Come posso utilizzare le origini VPC di CloudFront per proteggere le mie applicazioni in una sottorete privata?

Come posso utilizzare le origini VPC di CloudFront per proteggere le mie applicazioni in una sottorete privata?

Risoluzione

Prerequisiti VPC

Crea un'origine VPC

Contenuto pertinente