AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
CloudFront VPC オリジンを使用し、プライベートサブネット内でアプリケーションを保護する方法を教えてください。
セキュリティを改善するために、仮想プライベートクラウド (VPC) オリジンを使用し、Amazon CloudFront アプリケーションをプライベートサブネット内にホストすることで、アクセスを制限したいと考えています。
解決策
プライベートサブネット内で Application Load Balancer、Network Load Balancer、および Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを VPC オリジンとして使用します。
前提条件
CloudFront ディストリビューションの VPC オリジンを作成する前に、次の要件を満たす必要があります。
- CloudFront ディストリビューションと同じ AWS アカウントかつ、VPC オリジンがサポートされる AWS リージョンにおいて、Amazon Virtual Private Cloud (Amazon VPC) を使用して VPC を作成します。
- ネットワークアクセスコントロールリスト (ネットワーク ACL) の構成にインバウンドルールとアウトバウンドルールを含めます。
- VPC にインターネットゲートウェイが存在することを確認します。
- VPC には、プライベートサブネットに使用可能な、1 つ以上の IPv4 アドレスが含まれている必要があります。
注: プライベート IPv4 アドレスの利用には、追加コストはかかりません。VPC オリジンは、IPv6 アドレスをサポートしていません。 - セキュリティグループを更新し、CloudFront マネージドプレフィックスリストを明示的に許可します。
- AWSServiceRoleForCloudFrontVPCOrigin サービスリンクロールにアクセス可能です。
詳細については、「前提条件」を参照してください。
VPC オリジンを作成します。
CloudFront コンソールで VPC オリジンを作成します。CreateVpcOrigin、CreateDistribution の各 API アクションを実行することもできます。
詳細については、「Amazon CloudFront VPC オリジンの導入: アプリケーションのセキュリティ強化と運用の合理化」を参照してください。
- 言語
- 日本語
関連するコンテンツ
- 質問済み 1年前