Op 16 juli 2026 legde een interne capaciteitslimiet in CloudFronts VPC Origins functie de boel 3,5 uur plat, waardoor Hugging Face, de Britse Nationale Loterij en Japanse diensten als PayPay, note.com en Niconico onbe... De storing trof alleen gebruikers van de relatief nieuwe VPC Origins functie; klanten met S3 of...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused the July 2026 AWS CloudFront outage that took down Hugging Face, the UK National Lott. Article summary: On **July 16, 2026**, Amazon Web Services' CloudFront content delivery network suffered a significant partial outage that disrupted dozens of major websites globally, including Hugging Face and the UK National Lottery, f. Topic tags: general, news, general web, documentation, education. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks
Op 16 juli 2026 kampte Amazon Web Services met een gedeeltelijke storing van zijn CloudFront-contentleveringsnetwerk. Gedurende ongeveer 3,5 uur waren tientallen grote websites wereldwijd onbereikbaar, waaronder Hugging Face en de Britse Nationale Loterij. De oorzaak was een interne capaciteitslimiet in een relatief nieuwe functie: VPC Origins. Het was dus geen algehele uitval van CloudFront.
De storing trof alleen klanten die gebruikmaakten van CloudFront VPC Origins, een functie die in november 2024 werd gelanceerd. VPC Origins stelt CloudFront in staat om verkeer rechtstreeks naar private resources binnen de Virtual Private Cloud (VPC) van een klant te routeren . Volgens het post-incidentrapport van AWS stuitte het systeem dat de private verbindingen naar VPC Origins beheert op een interne verbindingsbeheerlimiet – een harde capaciteitsgrens in de controlelaag die routeringsconfiguraties beheert. Toen die limiet werd overschreden, kon de routeringsconfiguratie niet correct worden gedistribueerd naar de netwerkprocessors, waardoor alle VPC Origin-verzoeken mislukten met 5xx-fouten (voornamelijk HTTP 504 en 502)
.
AWS omschreef de oorzaak als "een interne beperking van het systeem dat de VPC Origin-connectiviteit beheert" , en koppelde dit aan een pakketverwerkingssubsysteem dat verantwoordelijk is voor het routeren van verzoeken van CloudFronts edge-locaties naar resources in de VPC's van klanten
. De storing was geen wereldwijde CloudFront-crash: klanten die S3-origins, ALB-origins via het openbare internet of andere origintypes gebruikten, ondervonden geen hinder
. AWS-ingenieurs bevestigden dat het systeem dat verantwoordelijk is voor het distribueren van routeringsconfiguraties naar netwerkprocessors "de bijgewerkte configuratiegegevens niet correct kon laden" toen de interne capaciteitslimiet werd bereikt
.
Getroffen sites waren onder andere:
De storing was voornamelijk beperkt tot CloudFront VPC Origin-configuraties, maar omdat veel grote sites de gangbare "secure-by-default"-architectuur gebruiken van CloudFront met interne Application Load Balancers (ALB's) achter VPC Origins, was de impact groot. Sommige systemen vertoonden een patroon van een gedeeltelijke storing waarbij statische assets (via S3) toegankelijk bleven, terwijl dynamische API-aanroepen (via VPC Origins) 504-fouten retourneerden .
Dit incident is de laatste in een reeks van spraakmakende AWS-fouten die de groeiende zorg over overconcentratie van internetinfrastructuur bij een klein aantal hyperscale cloudproviders aanwakkeren.
Waarom dit steeds gebeurt: Het internet is geconcentreerd rond AWS, Azure en Google Cloud voor rekenkracht, opslag, netwerken, DNS, authenticatie, CDN en beveiliging. AWS heeft alleen al ongeveer 30% van de wereldwijde cloudmarkt, terwijl Azure en Google respectievelijk 20% en 13% bezitten . Onderzoekers van de Iowa State University merken op dat vier kerninternetdiensten – DNS, authenticatie, e-mail en beveiligingsinfrastructuur – nu zijn geconcentreerd in een klein aantal wereldwijde platforms, waardoor een storing bij één provider direct in alle sectoren doorwerkt
. Een analyse uit juli 2026 van het concentratierisico in de cloud wijst erop dat "een dienst in drie Availability Zones kan draaien en toch kan falen omdat deze afhankelijk is van één regionale controlelaag of één netwerkintermediair"
.
De CloudFront-storing van juli 2026 is een schoolvoorbeeld van dit fenomeen: het was geen brede infrastructurele ineenstorting, maar een capaciteitslimiet in de controlelaag van één enkele functie die tientallen niet-verwante diensten in de financiële wereld, AI, gaming en de overheid platlegde – juist omdat ze allemaal hetzelfde onderliggende AWS-pad voor private origindistributie deelden. Zoals een analyse het verwoordde: "Twee AWS-storingen in drie maanden hebben bevestigd waar de meeste CTO's bang voor waren: afhankelijkheid van één enkele cloud is een existentieel risico" .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Op 16 juli 2026 legde een interne capaciteitslimiet in CloudFronts VPC Origins functie de boel 3,5 uur plat, waardoor Hugging Face, de Britse Nationale Loterij en Japanse diensten als PayPay, note.com en Niconico onbe...
Op 16 juli 2026 legde een interne capaciteitslimiet in CloudFronts VPC Origins functie de boel 3,5 uur plat, waardoor Hugging Face, de Britse Nationale Loterij en Japanse diensten als PayPay, note.com en Niconico onbe... De storing trof alleen gebruikers van de relatief nieuwe VPC Origins functie; klanten met S3 of publieke ALB origins hadden geen last.
Dit incident past in een patroon van grote AWS storingen en onderstreept de risico's van een te grote afhankelijkheid van een handvol cloudproviders.