Предисловие

Зачем использовать CDN

По мере роста бизнеса и количества пользователей веб-сайт также будет создавать все больше и больше медиафайлов (изображений, видео и т. д.). Этот контент замедлит работу вашего сайта и приведет к потере пользователей. По статистике Google: если время загрузки сайта на одну секунду медленнее, коэффициент конверсии снизится на 7%. Столкнувшись с этой сложной сетевой средой и опытом доступа пользователей по всему миру, использование CDN (сети распространения контента) стало одним из наших лучших вариантов.

Почему стоит выбрать Amazon Cloudfront

Amazon CloudFront 是Облачные технологии AmazonУскорение, сочетающее статику и динамику. Web Скорость, с которой контент доставляется пользователям Web Служить. CloudFront Контент доставляется через глобальную сеть центров обработки данных, называемых периферийными сайтами. Когда пользователь запрашивает CloudFront Когда контент обслуживается, запросы направляются в периферийное местоположение, которое обеспечивает наименьшую задержку (задержку по времени), оптимизируя скорость веб-сайта.

Схема Amazon CloudFront

Глобальная периферийная сеть

Amazon CloudFront имеет множество периферийных узлов, которые обеспечивают надежные сетевые соединения с низкой задержкой и высокой пропускной способностью для ускорения веб-сайтов.

Граничные узлы для Amazon CloudFront

безопасность

1. Защита от атак сетевого и прикладного уровня.

Amazon CloudFront、Amazon Shield、Amazon Брандмауэр веб-приложений (ВАФ) и Amazon Route 53 Беспрепятственно работает вместе для создания гибких многоуровневых периметров безопасности для защиты от различных типов атак, включая сетевой уровень и уровень приложений. DDoS атаковать

2.SSL/TLS-шифрование и HTTPS.

использовать Amazon CloudFront может передавать последнюю версию Transport Layer Security (TLSv1.3). HTTPS Доставка контента, API или приложение к шифрованию Клиент iProtect Зритель с CloudFront общение между

3. Контроль доступа

Amazon CloudFront позволяет ограничить доступ к вашему контенту с помощью ряда функций. (например, контроль доступа по IP, региональный контроль доступа, контроль доступа через браузер)

текст

Руководство по использованию Amazon Cloudfront

Войдите в консоль, найдите Cloudfront в левом верхнем углу, чтобы быстро найти продукт, и нажмите «Создать дистрибутив Cloud Front».

Настройки источника

Источник：То есть сайт, который нужно ускорить（Не для доступадоменное имя). это может быть S3 , ELB/EC2,Elemental MediaStore/MediaPackage и так далее. Сайты также могут настраиваться пользователями. Итак, здесь мы заполняем доменное имя нашего сайта.

Политика исходного протокола：Политика исходного протокола Определите необходимый протокол (HTTP или HTTPS),Здесь мы выбираем третий“соответствовать Зритель », CloudFront выберет исходный сайт, используя HTTP. или HTTPS。ПРИМЕЧАНИЕ. Источником является SSL-сертификат исходного сайта должен соответствовать указанному доменному имени.

Исходный путь:（Просто оставьте это поле пустым по умолчанию）Если содержимое исходного сайта имеет несколько уровней каталогов,И я надеюсь, что эти каталоги не отразятся в пути при возврате к первоисточнику.,Здесь вы можете настроить уровень каталога, который хотите скрыть. Например: настройте исходный путь /conut. После этого клиент посетит www.xxx.com/index.html.

Добавьте собственный заголовок:При запросе исходного сайта,Добавьте специальный HTTP-заголовок,Например, вы можете добавить собственный заголовок проверки.。Просто оставьте по умолчанию

Включить защиту источника:Щит источника щита является дополнительнымкэшслой,Может снизить давление на исходный сайт, заставляя его вернуться к источнику.,Если исходный сайт не развернут на Облачные технологии Amazon,через экран источника,Это также может улучшить стабильность и скорость возврата к исходному коду.。ПРИМЕЧАНИЕ. Включение Source Shield требует дополнительных затрат. Пожалуйста, поймите, если вам это нужно.

другойнастраивать：Просто оставьте по умолчанию。

Поведение кэширования по умолчанию

Режим пути: выберите «Да по умолчанию» * Вот и все, совпадает。Поддерживает подстановочные знаки * Представляет 0 или несколько символов? Представляет точное совпадение символа. Обратите внимание, что шаблоны путей чувствительны к регистру. Например image/*.jpg Указывает, что все файлы jpg в каталоге изображений следуют этому поведению кэширования.

Автоматически сжимать объекты:Поддерживается ли клиентом,Возвращает сжатую версию исходного файла.,оптимизировать опыт。Выберите «Да»

Зритель

Стратегия протокола Зритель:Необходимо указать протокол доступа пользователя,http и https, перенаправить http на https, только https,Выбирайте по мере необходимости.

допустимый HTTP метод：По умолчанию — первый

Ключи кэша и запросы происхождения

стратегия кэширования

Этот шаг важнее,Вам следует выбрать соответствующее решение исходя из вашего бизнеса. CloudFront по умолчанию предоставляет различные политики.,Вы можете напрямую выбрать использование,Вы также можете настроить стратегию кэширования для использования в соответствии с вашими потребностями.,По умолчанию предоставляются следующие стратегии хостинга:

Стратегия запроса источника：стратегия кэширование используется для определения того, является ли контент кэшем и когда. CloudFront по умолчанию предоставляет различные стратегии кэш-хостинга. Вы можете выбрать использование напрямую или настроить стратегию по мере необходимости. кэширования приходитиспользовать, стратегия хостинга, предоставляемая по умолчанию, следующая:

Политика заголовка ответа

Можно отменить выбор по умолчанию

корреляционная функция

Просто оставьте по умолчанию

Брандмауэр веб-приложений (WAF)

Не включено по умолчанию. За использование Amazon WAF будет взиматься дополнительная плата. При необходимости вы можете оценить стоимость, используя цену, указанную ниже.

настраивать

уровень цен

«Использовать все пограничные сайты» выбрано по умолчанию для оптимальной производительности при глобальном ускорении.

Альтернативное доменное имя (CNAME)

Примечание. Альтернативное доменное имя здесь относится к доменному имени, которому действительно требуется CDN. То есть доменное имя, к которому могут получить доступ пользователи, которое также является «ускоренным доменным именем» среди отечественных производителей CDN.。（Если вы используете доменное имя, этот пункт обязателен）CloudFront Distribution После создания CloudFront предоставит cloudfront.net доменное в конце имя,Если вам нужно использовать собственное доменное В качестве имени вам необходимо указать доменное имя, которое будет использоваться здесь. имя。

Более того, напрямую добавить и сохранить невозможно, будет выдаваться сообщение об ошибке. Нам необходимо подтвердить право собственности на доменное имя в пользовательском сертификате SSL.

После успешной проверки сертификата мы добавим доменное имя.

Наконец, отключите стандартное ведение журнала и включите ipv6. Нажмите «Создать назначение», чтобы завершить настройку.