AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何使用 CloudFront VPC 源在私有子网中保护我的应用程序?
1 分钟阅读
0
我想使用虚拟私有云 (VPC) 源在私有子网中托管我的 Amazon CloudFront 应用程序,以限制访问,从而提高安全性。
解决方法
使用私有子网中的应用程序负载均衡器、网络负载均衡器和 Amazon Elastic Compute Cloud (Amazon EC2) 实例作为 VPC 源。
VPC 先决条件
在为 CloudFront 分配创建 VPC 源之前,请完成以下要求:
- 使用 Amazon Virtual Private Cloud (Amazon VPC) 在与您的 CloudFront 分配相同的 AWS 账户以及在支持 VPC 源的 AWS 区域中创建 VPC。
- 在您的网络访问控制列表(网络 ACL)配置中加入入站和出站规则。
- 确保您的 VPC 拥有互联网网关。
- 您的 VPC 必须在私有子网中包含至少一个可用的 IPv4 地址。
**注意:**您可以使用私有 IPv4 地址,无需额外付费。VPC 源不支持 IPv6 地址。 - 更新您的安全组以明确允许使用 CloudFront 托管前缀列表。
- 您可以访问 AWSServiceRoleForCloudFrontVPCOrigin 服务关联的角色。
有关详细信息,请参阅先决条件。
创建 VPC 源
使用 CloudFront 控制台创建 VPC 源。您还可以使用 CreateVpcOrigin 和 CreateDistribution API 操作。
- 语言
- 中文 (简体)
AWS 官方已更新 4 个月前
没有评论
相关内容
- AWS 官方已更新 7 个月前
