Cómo configurar una distribución de CloudFront en un depósito de AWS S3
AWS CloudFront es un servicio de publicación de contenido utilizado por los usuarios para acelerar la publicación de contenido estático o dinámico. El llamado contenido estático o dinámico aquí incluye principalmente archivos multimedia (imagen o video), HTML y scripts Java. y archivos CSS y otros.
Autor: Texto: Ofir Nachmani Traducción: Teng Xiaolong Fuente: TechTarget China 2015-03-09 10:12
Colección
Compartir
AWS CloudFront se puede utilizar con algunos otros servicios, incluidos EC2 y S3. Siga los pasos a continuación para configurar una distribución de CloudFront desde un depósito de S3.
AWS CloudFront es un servicio de publicación de contenido utilizado por los usuarios para acelerar la publicación de contenido estático o dinámico. El llamado contenido estático o dinámico aquí incluye principalmente archivos multimedia (imagen o video), HTML y scripts Java. y archivos CSS y otros. Su sencilla interfaz de usuario ayuda a los administradores a configurar la publicación en CloudFront. Pero el proceso implica mucho más que simplemente señalar y hacer clic. A continuación, echemos un vistazo a cómo funciona CloudFront y cómo implementarlo.
En CloudFront, cada contenido se organiza en una publicación con una URL única y accesible desde la red. El servicio publica este contenido desde los centros de datos de nodos de aceleración de borde. Actualmente, AWS tiene 52 centros de datos de nodos de aceleración de borde implementados en todo el mundo para el almacenamiento en caché.
AWS CloudFront admite dos formas de publicación: streaming y descarga. Cuando un usuario utiliza una URL de CloudFront para solicitar contenido estático, el servicio utiliza la IP que realizó la solicitud y la ubicación del centro de datos que almacena en caché el contenido para encontrar el centro de datos del nodo de aceleración de borde más cercano a la IP. Esto reduce la latencia de todas las solicitudes que provienen de la misma ubicación.
CloudFront se puede utilizar con múltiples servicios de AWS, incluidos Simple Storage Service (S3), Elastic Compute Cloud (EC2), Elastic Load Balancing (ELB) y Route 53. Las características clave de CloudFront incluyen:
Compatibilidad con contenido dinámico (reduce la latencia para futuras solicitudes)
Compatibilidad con nombres de dominio personalizados
Detección de dispositivos (dispositivos móviles y de red) ) )
Admite Post/PUT y otros protocolos HTTP
Respuesta de error personalizada
Admite cookies, cadenas de consulta y otros
Vincular un Publicación de CloudFront en S3
Para configurar una publicación web de CloudFront desde un S3, necesitará un almacenamiento S3 y un objeto de acceso público (Figura 1).
Figura 1 depósito de S3 con un objeto de acceso público
Luego puede seguir estos pasos:
1. Vaya a CloudFront y cree una publicación de red.
Figura 2 Seleccione el segmento de almacenamiento del nombre de dominio inicial
2. En el campo del nombre de dominio inicial, seleccione el nombre del segmento de almacenamiento y seleccione "No" para restringir el acceso al segmento de almacenamiento. Hacer esto restringe el acceso al objeto desde CloudFront, por lo que nadie puede acceder al depósito desde S3 (Figura 2).
3. Configure los ajustes de caché utilizando los siguientes parámetros:
Modo de ruta: Predeterminado. Aplicar procesamiento de caché a objetos específicos. Si se selecciona el valor predeterminado (*), enviará todas las solicitudes al depósito seleccionado.
Política de protocolos del navegador: HTTP y HTTPS. Si un usuario desea solicitar a CloudFront que permita que el navegador acceda al contenido web del usuario mediante los protocolos HTTP o HTTPS.
Métodos HTTP permitidos: GET, HEAD. Seleccione la lista de métodos HTTP que el usuario desea permitir para esta operación de caché.
Reenvío de archivo de encabezado: Ninguno. Esto se puede utilizar si el usuario desea almacenar en caché el contenido según los encabezados enviados en la solicitud.
Idealmente, mantener el campo "Ninguno" mejorará el rendimiento.
Caché de objetos: utiliza el archivo de encabezado de caché inicial. Seleccione esta opción cuando su servidor de origen agregue un encabezado de control de caché para controlar cuánto tiempo se mantienen los objetos en el caché de CloudFront.
Reenvío de cookies: Ninguna. Se puede especificar "Ninguno" si el usuario desea que CloudFront incluya todas las cookies del usuario en la solicitud que envía al servidor de origen. En caso contrario, especifique las cookies que desea incluir. Seleccione "Ninguno" para configurar CloudFront para que no envíe cookies.
Cadena de solicitud de reenvío: No. Para obtener diferentes versiones de un objeto según la cadena de solicitud en la URL; configure la opción "Sí" para incluir la cadena de solicitud en la URL de solicitud enviada al servidor de origen.
Restringir el acceso al navegador: No. Lo ideal es seleccionar "sí" para mayor seguridad. Seleccione "no" para que el contenido sea visible para todos. Restringir el acceso al navegador significa exigir a los usuarios que creen una URL firmada para un acceso seguro (Figura 3).
Figura 3 Restringir el acceso al navegador
4. A continuación, establezca la configuración de lanzamiento
Categoría de precio: use todos los nodos de aceleración perimetral en el centro de datos. Esta acción permite a los usuarios elegir el precio más alto que están dispuestos a pagar por los servicios de CloudFront.
CNAME: En blanco. Esta acción permite a los usuarios utilizar URL para objetos en lugar de nombres de dominio asignados por CloudFront. Por lo tanto, los usuarios pueden especificar una URL personalizada en lugar de publicar en CloudFront.
Certificado SSL: CloudFront predeterminado. Esta opción permite a los administradores cargar sus propios certificados. Los usuarios también pueden dejar otras opciones como predeterminadas y crear una publicación (Figura 4).
Figura 4 Configuración predeterminada de CloudFront.
Una vez creada la publicación, tendrás una URL de CloudFront, por ejemplo: "". Esta URL se puede utilizar para acceder al objeto.