Cloudfront可以访问VPC中的资源吗?

问题描述 投票:0回答:2

我想将 Cloudfront 连接到连接到我的应用程序的内部负载均衡器。入站流量来自第三方应用程序,因此我不能仅使用内部负载均衡器。 过程是:

third party app <-> cloudfront <-> internal load balacner <-> my application

但是,我不确定 Cloudfront 是否可以访问我的 VPC 中的负载均衡器。 有什么想法如何设置吗?

amazon-web-services amazon-cloudfront amazon-vpc amazon-elb
2个回答
4
投票

不幸的是,目前无法连接到私有AWS资源,有2种类型的Origin。

  • S3 - 公共 S3 存储桶,通过使用 Origin Access Identity 加强通信之间的安全性。
  • 自定义域 - 转发到可公开解析且可连接的域名。这是您需要使用的选项。

仅仅因为您的负载均衡器是公共的,您仍然可以增强安全性,以减少未知来源访问您的负载均衡器的威胁。

您可以向包含机密的请求添加自定义标头。然后,如果您使用应用程序负载均衡器,则附加一个默认值阻止所有请求的 WAF。最后向 WAF 添加一条允许规则,以允许标头具有您的机密值。

0
投票

从2024年11月20日开始,您现在可以在CloudFront中使用VPC Origin

因此,您可以将私有 ALB 作为源,只能从您的 CloudFront 访问

请参阅:https://aws.amazon.com/blogs/aws/introducing-amazon-cloudfront-vpc-origins-enhanced-security-and-streamlined-operations-for-your-applications/

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.