# Amazon CloudFront

# 概念

Amazon CloudFront 是一个 Web 服务,它加快将静态和动态 Web 内容(如 .html、.css、.js 和图像文件)分发到用户的速度。CloudFront 通过全球数据中心网络传输内容,这些数据中心称为 边缘站点。当用户请求您用 CloudFront 提供的内容时,用户被路由到提供 最低延迟 (时间延迟) 的边缘站点,从而以尽可能最佳的性能传送内容。

  • 如果该内容已经在延迟最短的边缘站点上,CloudFront 将直接提供它。
  • 如果内容没有位于边缘站点中,CloudFront 从定义的源中检索内容,例如,指定为内容最终版本来源的 Amazon S3 存储桶、MediaPackage 通道或 HTTP 服务器(如 Web 服务器)。

CloudFront 通过 AWS 主干网络将每个用户请求传送到以最佳方式提供内容的边缘站点,从而加快分发内容的速度。

使用 AWS 网络可大大降低用户的请求必须经由的网络数量,从而提高性能。用户遇到的延迟(加载文件的第一个字节所花的时间)更短,数据传输速率更高。

您还会获得更高的可靠性和可用性,因为您的文件(也称为对象)的副本现在存储(或缓存)在全球各地的多个边缘站点上。

# 工作原理

使用 Amazon CloudFront,您可以将您的原始文件存储在一个或多个来源服务器上。然后您可以创建一个 Amazon CloudFront 分配,该分配引用您的原文件位置。Amazon CloudFront 通过称为 边缘站点 的全球数据中心网络交付您的内容。

当用户请求,您通过 Amazon CloudFront 提供的内容时,该用户将被路由至提供最低时延的边缘站点,因此内容提交时实现了最佳性能。

# 无缝合作

Amazon CloudFront 与其他的AWS服务,或运行在AWS之外的来源服务器上的此类内容和应用程序无缝合作。而无需进行任何自定义编码或专有配置。

# 安全和和限制

安全性

对于 Web 分配,CloudFront 在保护其传输的内容方面提供了多种选择。可使用 CloudFront 通过以下方式来保护和限制对内容的访问:

  • 配置 HTTPS 连接
  • 阻止特定地理位置的用户访问内容
  • 要求用户使用 CloudFront 签名 URL 或签名 Cookie 来访问内容
  • 为特定的内容字段设置字段级加密
  • 使用 AWS WAF 控制对您的内容的访问

# 内容分发监控

您可以使用 Amazon CloudWatch 使用监控和警报。以便监视 Amazon CloudFront 内容分配。

# 设备信息

Amazon CloudFront 边缘节点可以查看用户代理标头的值,从而检测所有传入请求的设备的类型。您的来源服务器,可以使用设备类型信息生成不同版本的内容。

# 地理定位

Amazon CloudFront 可以检测最终用户访问内容时所在的国家/地区。然后,该服务可以将该国家/地区的信息传送到您的自定义来源服务器。您的来源服务器可以为不同国家/地区用户生成不同版本的内容。

# 追踪使用量

Amazon CloudFront 支持详细的缓存统计报告,以监控您的 Amazon CloudFront 使用量。获得最热门的对象列表并设置操作指标的近实时警报。

更新时间: 6/16/2020, 7:44:51 PM