Il 16 luglio 2026 un guasto parziale di AWS CloudFront ha messo offline decine di servizi globali come Hugging Face, la National Lottery del Regno Unito, PayPay, NicoNico, Hatena Blog e il portale governativo giappone... La causa è stato il superamento di un limite interno di connessioni nella funzione VPC Origins (...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused the July 2026 AWS CloudFront outage that took down Hugging Face, the UK National Lott. Article summary: On **July 16, 2026**, Amazon Web Services' CloudFront content delivery network suffered a significant partial outage that disrupted dozens of major websites globally, including Hugging Face and the UK National Lottery, f. Topic tags: general, news, general web, documentation, education. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks
Il 16 luglio 2026, la rete di distribuzione dei contenuti (CDN) Amazon CloudFront ha subito un'interruzione parziale significativa, mandando offline per circa 3 ore e mezza decine di siti web in tutto il mondo, tra cui Hugging Face e la National Lottery del Regno Unito. La causa principale è stato un limite interno di configurazione in una funzionalità relativamente nuova chiamata VPC Origins, non un cedimento dell'intero servizio CloudFront .
Il problema ha colpito esclusivamente i clienti che utilizzavano CloudFront VPC Origins, una funzionalità lanciata a novembre 2024 che permette a CloudFront di instradare il traffico direttamente verso risorse private all'interno del Virtual Private Cloud (VPC) di un cliente . Secondo il rapporto post-incidente di AWS, la flotta che gestisce le connessioni private verso VPC Origins ha raggiunto un limite interno di gestione delle connessioni — un tetto di capacità rigido nel piano di controllo che gestisce le configurazioni di routing. Una volta superato questo limite, la configurazione di routing non poteva più essere distribuita correttamente ai processori di rete, causando il fallimento di tutte le richieste VPC Origin con errori 5xx (principalmente HTTP 504 e 502)
.
AWS ha descritto la causa principale come "un vincolo interno sulla flotta che gestisce la connettività VPC Origin" , collegata a un sottosistema di elaborazione dei pacchetti responsabile dell'instradamento delle richieste dalle località periferiche di CloudFront alle risorse all'interno dei VPC dei clienti
. Il blackout non è stato un collasso globale di CloudFront: i clienti che utilizzano origini S3, origini ALB tramite internet pubblico o altri tipi di origine non hanno subito conseguenze
. Gli ingegneri di AWS hanno confermato che il sistema responsabile della distribuzione della configurazione di routing ai processori di rete "non è riuscito a caricare correttamente i dati di configurazione aggiornati" una volta raggiunto il limite di capacità interna
.
Tra i siti colpiti:
Il blackout è stato principalmente limitato alle configurazioni CloudFront VPC Origin, ma poiché molti siti importanti utilizzano la comune architettura "sicura per impostazione predefinita" di CloudFront con Application Load Balancer (ALB) interni dietro VPC Origins, il raggio d'esplosione è stato sostanziale. Alcuni sistemi hanno subito un "guasto parziale" in cui gli asset statici (serviti da S3) rimanevano accessibili mentre le chiamate API dinamiche (instradate tramite VPC Origins) restituivano errori 504 .
Questo incidente è l'ultimo di una serie di fallimenti di alto profilo di AWS che hanno alimentato la crescente preoccupazione per l'eccessiva concentrazione dell'infrastruttura internet su un piccolo numero di provider cloud hyperscale.
Perché questo accade continuamente: Internet si è consolidato attorno ad AWS, Azure e Google Cloud per calcolo, storage, networking, DNS, autenticazione, CDN e sicurezza. AWS da sola detiene circa il 30% del mercato globale dei servizi cloud, mentre Azure e Google detengono rispettivamente il 20% e il 13% . I ricercatori della Iowa State University notano che quattro servizi internet fondamentali — DNS, autenticazione, email e infrastruttura di sicurezza — sono ora concentrati in un piccolo numero di piattaforme globali, il che significa che il guasto di un singolo provider si ripercuote istantaneamente su tutti i settori
. Un'analisi del luglio 2026 sul rischio di concentrazione del cloud sottolinea che "un servizio può essere eseguito in tre Zone di Disponibilità e fallire comunque perché dipende da un unico piano di controllo regionale o da un unico intermediario di rete"
.
Il blackout di CloudFront del luglio 2026 è un esempio da manuale di questo fenomeno: non è stato un collasso infrastrutturale generale, ma il limite di capacità del piano di controllo di una singola funzionalità che ha mandato offline decine di servizi non correlati nei settori della finanza, dell'IA, dei videogiochi e del governo — proprio perché condividevano tutti lo stesso percorso AWS sottostante per la consegna di origini private. Come ha sintetizzato un'analisi: "Due guasti AWS in tre mesi hanno appena validato ciò che la maggior parte dei CTO aveva paura di ammettere: la dipendenza da un unico cloud è un rischio esistenziale" .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Il 16 luglio 2026 un guasto parziale di AWS CloudFront ha messo offline decine di servizi globali come Hugging Face, la National Lottery del Regno Unito, PayPay, NicoNico, Hatena Blog e il portale governativo giappone...
Il 16 luglio 2026 un guasto parziale di AWS CloudFront ha messo offline decine di servizi globali come Hugging Face, la National Lottery del Regno Unito, PayPay, NicoNico, Hatena Blog e il portale governativo giappone... La causa è stato il superamento di un limite interno di connessioni nella funzione VPC Origins (lanciata a novembre 2024), che ha impedito al sistema di distribuire correttamente le configurazioni di routing, generand...
Il blackout è l'ultimo di una serie di gravi incidenti AWS (ottobre 2025, dicembre 2025) che evidenziano il rischio sistemico della concentrazione dell'infrastruttura internet su pochi hyperscaler.