Amazon CloudFrontilta suora yhteys sisäverkkoon

Heikki Ma | 18. joulukuuta 2024

Amazon CloudFrontilta suora yhteys sisäverkkoon

Amazon CloudFront on maailmanlaajuinen sisällönjakelupalvelu (CDN), jonka kautta voidaan jaella verkkosisältöä, kuten sovelluksia ja verkkosivustoja, nopeasti ja turvallisesti käyttäjille ympäri maailmaa. Se hyödyntää AWS:n globaalia verkkoa vähentääkseen latenssia ja parantaakseen suorituskykyä, samalla tarjoten kehittyneitä tietoturvaominaisuuksia.

CloudFrontin lähteenä (origin) voidaan hyödyntää AWS:n muita palveluita kuten S3:a, josta voidaan jaella staattisia resursseja, kuten verkkosivustoja, kuvia ja videoita. Aiemmin asiakkaan virtuaalisesta verkosta (VPC) on voinut jakaa sisältöä CloudFrontin kautta vain, jos sisältö on ollut saatavissa internetiin esimerkiksi kuormanjakajan kautta tai suoraan palvelimelta.
AWS julkaisi juuri ennen vuoden 2024 re:Invent-tapahtumaansa merkittävän parannuksen CloudFront-palveluun. Tästä lähtien CloudFrontin lähteenä voidaan käyttää myös sellaisia VPC-virtuaaliverkossa sijaitsevia resursseja, joita ei ole avattu internetiin.

Uusi ominaisuus mahdollistaa yksinkertaisemman arkkitehtuurin, sillä sovellusta ei enää tarvitse tehdä internetiin näkyväksi vain CloudFrontin lähteeksi liittämistä varten. Arkkitehtuurista voidaan poistaa ylimääräiset verkkoresurssit, mikä pienentää myös kustannuksia. Lisäksi tietoturva paranee, koska kaikki liikenne CloudFrontin ja sovelluksen välillä kulkee sisäverkossa, mikä pienentää vihamielisen tahon hyödynnettävissä olevaa hyökkäyspinta-alaa.
Linkki alkuperäiseen julkaisuun

Heikki Ma

Heikki Ma
Senior Consultant

Pilvi haltuun

Huolehdimme pilvestä kokonaisuutena, jotta asiakkaamme voivat keskittyä kasvuun, kehitykseen ja asiakkaisiinsa.

Varmistamme, että digitaaliset palvelut toimivat luotettavasti ja tukevat liiketoimintaa kaikissa tilanteissa.

Uusimmat kirjoitukset

CNAPP Cloud-Native Application Protection Platform

Miten pitää pilviympäristöt turvallisina ilman, että kehitys hidastuu?

Tekijä Teemu Peräkylä 13. toukokuuta 2026
Pilviympäristöjen kasvaessa myös tietoturvan hallinta monimutkaistuu. Uusien työkalujen lisääminen ei aina ratkaise ongelmaa, vaan voi lisätä hajanaisuutta ja vaikeuttaa kriittisten riskien tunnistamista. CNAPP tuo tietoturvan osaksi pilvinatiivien sovellusten kehitystä ilman, että nopeus tai ketteryys kärsii.

Asiakas edellä – Teemu Peräkylä osaksi Webscalea

Tekijä Sara Peltola 22. huhtikuuta 2026
Teemu Peräkylä liittyi Webscaleen, tuoden yli 20 vuoden IT-myynnin kokemuksen. Ota yhteyttä !
European Cloud

Hyperscaler vai eurooppalainen pilvipalvelu?

Tekijä Teemu Peräkylä 8. huhtikuuta 2026
Pilvipalveluiden valinta ei ole pelkkä tekninen tai kustannuksiin perustuva päätös. Digitaalinen suvereniteetti korostuu, kun organisaatiot pohtivat datan sijaintia ja hallintaa. Tekstissä vertailemme hyperscalereita ja eurooppalaisia pilvipalveluita sekä sitä, miksi paras ratkaisu löytyy usein näiden yhdistelmästä.