CloudFront VPC 오리진을 사용하여 프라이빗 서브넷의 애플리케이션을 보호하려면 어떻게 해야 합니까?

해결 방법

프라이빗 서브넷의 Application Load Balancer, Network Load Balancer 및 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 VPC 오리진으로 사용합니다.

VPC 사전 요구 사항

CloudFront 배포용 VPC 오리진을 만들기 전에 다음 요구 사항을 완료하십시오.

• Amazon Virtual Private Cloud(Amazon VPC)를 사용하여 CloudFront 배포와 동일한 AWS 계정 및 VPC 오리진에서 지원되는 AWS 리전에 VPC를 만듭니다.
• 네트워크 액세스 제어 목록(네트워크 ACL) 구성에 인바운드 및 아웃바운드 규칙을 포함합니다.
• VPC에 인터넷 게이트웨이가 있는지 확인합니다.
• VPC는 프라이빗 서브넷에 사용 가능한 IPv4 주소를 하나 이상 포함해야 합니다.
  참고: 추가 비용 없이 프라이빗 IPv4 주소를 사용할 수 있습니다. VPC 오리진은 IPv6 주소를 지원하지 않습니다.
• CloudFront 관리형 접두사 목록을 명시적으로 허용하도록 보안 그룹을 업데이트합니다.
• AWSServiceRoleForCloudFrontVPCOrigin 서비스 연결 역할에 액세스할 수 있습니다.

자세한 내용은 사전 요구 사항을 참조하십시오.

VPC 오리진 만들기

CloudFront 콘솔을 사용하여 VPC 오리진을 만듭니다. 또한 CreateVpcOrigin 및 CreateDistribution API 작업을 사용할 수 있습니다.

자세한 내용은 Amazon CloudFront VPC 오리진 소개: 애플리케이션 보안 강화 및 운영 간소화를 참조하십시오.