Cabelos Brancos
Experiência conta
Cabelos Brancos
AWS Blog

Como Publicar um Site Hospedado no EC2 com Segurança Usando AWS CloudFront e VPC Origin

por |Publicado

 

Como Publicar um Site Hospedado no EC2 com Segurança Usando AWS CloudFront e VPC Origin

A segurança na nuvem é uma preocupação constante para os profissionais de tecnologia. Quando se trata de publicar um site hospedado em uma instância EC2 na AWS (Amazon Web Services), é essencial proteger o servidor contra ataques diretos da internet pública. Neste post, vamos explorar como utilizar o AWS CloudFront com VPC Origin para publicar um site de forma segura, sem expor a instância EC2 ao público.

O que é AWS CloudFront?

O AWS CloudFront é um serviço de distribuição de conteúdo em nuvem (CDN – Content Delivery Network) que entrega dados, vídeos, aplicações e APIs com baixa latência e alta transferência de dados. Ele trabalha com outros serviços da AWS para garantir que o conteúdo seja entregue com rapidez e segurança.

O que é uma VPC (Virtual Private Cloud)?

Uma VPC é um ambiente isolado na nuvem da AWS onde você pode provisionar recursos de computação sob um espaço de endereços IP personalizado. Isso permite que você defina suas próprias políticas de segurança e rede.

Por que Usar VPC Origin no CloudFront?

Ao utilizar o VPC Origin em conjunto com o CloudFront, você pode acessar recursos dentro de uma VPC sem expor esses recursos à internet pública. Isso é essencial para proteger serviços sensíveis e evitar ataques diretos.

Como Funciona o VPC Origin com CloudFront

Para configurar o VPC Origin, você precisa seguir alguns passos:

  1. Crie uma VPC: Comece por criar uma VPC na AWS onde sua instância EC2 estará hospedada.
  2. Configure sua Instância EC2: Dentro da VPC, provisione sua instância EC2 e configure a segurança adequada, como regras de segurança e grupos de segurança.
  3. Crie um Distribution no CloudFront: Vá até o AWS CloudFront e crie um novo distribution. Em vez de adicionar um origin público, selecione a opção “VPC” e selecione a VPC onde sua instância EC2 está hospedada.
  4. Associe o Distribution ao seu Site: Configure o comportamento do CloudFront para redirecionar o tráfego para sua instância EC2 na VPC.

Exemplo Prático

Vamos imaginar que você está criando um site de comércio eletrônico. Seu servidor de backend está hospedado em uma instância EC2 dentro de uma VPC. Para garantir que o site seja seguro e rápido:

  • Crie uma VPC e uma sub-rede.
  • Provisione sua instância EC2 dentro da VPC.
  • Configure as regras de segurança adequadas para permitir apenas tráfego necessário.
  • Crie um CloudFront distribution com VPC Origin.
  • Configure DNS para redirecionar o tráfego para o CloudFront.

Benefícios da Configuração

  • Segurança: Não há exposição direta do servidor EC2 à internet.
  • Performance: O CloudFront melhora a velocidade de entrega do conteúdo.
  • Reduzidos Vetores de Ataque: Ao não expor um IP público, você minimiza os riscos de ataques diretos.

Conclusão

Utilizar o AWS CloudFront com VPC Origin é uma estratégia poderosa para publicar sites hospedados em EC2 de forma segura e eficiente. Essa abordagem não só melhora a performance do seu site, mas também fortalece a segurança contra possíveis ataques. Com essas configurações, você pode ter tranquilidade sabendo que seu servidor está protegido.

Palavras-chave

AWS CloudFront, VPC Origin, segurança na nuvem, EC2, distribuição de conteúdo, CDN, performance, ataques cibernéticos, infraestrutura em nuvem, proteção de dados.

 

AUTHOR

Unknown's avatar
admin
Henrique Moraes, nascido no mais literal início de janeiro em 1980, hoje casado com a mulher criada com detalhes para me suportar (no sentido de dar suporte e, no sentido de aguentar ;-), a senhora Leo, com 3 filhos maravilhosos e cheios de vida, que encantam e transformam o dia de quem se relaciona com eles. Essa é a parte da minha identidade que define todo o resto. Do mais, sou profissional de TI com mais de 30 anos de experiência (comecei bem cedo!), formado em Gestão de TI e aperfeiçoado em Arquitetura de Software. Amo quem eu sou, porque me reconheço em Jesus (sim, Jesus, aquele!) e busco incansavelmente viver cada dia para fazer aquilo que Ele me criou pra fazer. Gosto de aprender coisas novas e acredito que a melhor forma é poder compartilhar, e permitir que outras pessoas também aprendam. Gosto do simples que é bom, gosto de conforto e pessoas comprometidas com quem são, mas também me disponho e ajudar aqueles que ainda buscam esse caminho.

You may also like