Amazon CloudFront on maailmanlaajuinen sisällönjakelupalvelu (CDN), jonka kautta voidaan jaella verkkosisältöä, kuten sovelluksia ja verkkosivustoja, nopeasti ja turvallisesti käyttäjille ympäri maailmaa. Se hyödyntää AWS:n globaalia verkkoa vähentääkseen latenssia ja parantaakseen suorituskykyä, samalla tarjoten kehittyneitä tietoturvaominaisuuksia.
CloudFrontin lähteenä (origin) voidaan hyödyntää AWS:n muita palveluita kuten S3:a, josta voidaan jaella staattisia resursseja, kuten verkkosivustoja, kuvia ja videoita. Aiemmin asiakkaan virtuaalisesta verkosta (VPC) on voinut jakaa sisältöä CloudFrontin kautta vain, jos sisältö on ollut saatavissa internetiin esimerkiksi kuormanjakajan kautta tai suoraan palvelimelta.
AWS julkaisi juuri ennen vuoden 2024 re:Invent-tapahtumaansa merkittävän parannuksen CloudFront-palveluun. Tästä lähtien CloudFrontin lähteenä voidaan käyttää myös sellaisia VPC-virtuaaliverkossa sijaitsevia resursseja, joita ei ole avattu internetiin.
Uusi ominaisuus mahdollistaa yksinkertaisemman arkkitehtuurin, sillä sovellusta ei enää tarvitse tehdä internetiin näkyväksi vain CloudFrontin lähteeksi liittämistä varten. Arkkitehtuurista voidaan poistaa ylimääräiset verkkoresurssit, mikä pienentää myös kustannuksia. Lisäksi tietoturva paranee, koska kaikki liikenne CloudFrontin ja sovelluksen välillä kulkee sisäverkossa, mikä pienentää vihamielisen tahon hyödynnettävissä olevaa hyökkäyspinta-alaa.
Linkki alkuperäiseen julkaisuun
Heikki Ma
Senior Consultant