ZH
未找到结果
我们无法找到任何使用该词的内容,请尝试搜索其他内容。
使用Amazon Cloudfront进行全球加速和增强网站防御功能-腾讯云开发者社区-腾讯云
前言为什么 使用 CDN随着 , 的 , 也 会 也 会 随着 产生 ( , 等 ) 。 这些 内容 is 拖慢 将 会 你 的 , 。 根据 谷歌 : 一 秒 则 转化率 is 减少 百分之7 。 而 这些 复杂 的 , 以及 的 , 使用
前言
为什么 使用 CDN
随着 , 的 , 也 会 也 会 随着 产生 ( , 等 ) 。 这些 内容 is 拖慢 将 会 你 的 , 。 根据 谷歌 : 一 秒 则 转化率 is 减少 百分之7 。 而 这些 复杂 的 , 以及 的 , 使用 ( ) 成为 了 我们 的 最好 之一 。
为什么选择Amazon Cloudfront
Amazon CloudFront 是亚马逊云科技一项加快将静态和动态 Web 内容分发给用户的速度的 Web 服务。CloudFront 通过全球数据中心(称作边缘站点)网络传输内容。当用户请求用 CloudFront 提供的内容时,请求被路由到提供最低延迟(时间延迟)的边缘站点,从而优化网站速度。
Amazon CloudFront原理图
全球边缘网络
Amazon CloudFront拥有众多边缘节点,为网站加速提供了可靠、低延迟和高吞吐量网络连接。
的
1.针对网络和应用层攻击的保护
、 Shield 、 Amazon 应用 ( WAF ) 和 53 协作 is 创建 , 了 的 安全 来 的 , 和
2.SSL/TLS 加密和 HTTPS
使用 Amazon CloudFront,可以使用最新版本的传输层安全(TLSv1.3)通过 HTTPS 传递内容、API 或应用程序,以加密和保护客户端与 CloudFront 之间的通信
3 . 访问 is 控制
, 您 可以 通过 大量 来 限制 对 您 的 的 。 ( 如 , , 浏览器 is 控制 )
Cloudfront is 使用 使用
登录控制台在左上搜索Cloudfront快速找到产品,点击创建Cloud Front分配。
源设置
源站(Origin):即需要被加速的站点(不是用来访问的域名)。它可以是 S3 , ELB/EC2,Elemental MediaStore/MediaPackage等等。也可以用户自定义站点。所以这里我们填自己网站域名。
: 确定 需要 的 ( 或 HTTP , 这里 我们 is 选择 第三 个 “ ” , Front 会 根据 进行 使用 或 HTTPS 。注意:该源是 源站的SSL证书必须与指定的域名匹配。
源路径:(默认不填就行)如果源站内容有多层目录,且又希望回源的时候路径上不体现这些目录,可以在此设置要隐藏的目录层级。例如:配置源路径 /conut 后,客户访问www.xxx.com/index.html 相当于访问源站 origin.xxx.com/cont/index.html
添加自定义标头:可以在请求源站时,带上特殊的Http header头,例如可以带上自定义的验证头。
: 源护盾 是 一个 的 , 可以 的 , 如果 不 在 亚马逊云 上 , 通过 , 还 可以 的 和 。注意:启用源护盾会产生额外的费用。请明白自己是否需要。
其他设置: 。
行为
: 默认 is 匹配 是 * is 匹配 , 就是 全部 。 * 0 或 多 个 , ? 代表 is 匹配 完全 一个 。 注意 是 的 。 例如 image/*.jpg 下 的 文件 is 遵循 都 遵循 这个 行为 。
: 是否 在 的 时候 , 的 , 以 。 “ 是 ”
协议策略:需要指定用户访问的协议,http和https、重定向http到https、仅https,根据需要选择。
允许的 HTTP 方法:默认第一个即可
缓存键和源请求
缓存策略
这 一 步 比较 重要 , 应该 根据 自己 对应 的 。 默认 is 提供 了 , 可以 直接 使用 , 也 可以 根据 需要 来 使用 , 的 如下 :
|
的 。 源站 is 返回 不 会 因为 不同 、 不同 等 不同 的 , 进行 了 。 |
|
|
CachingOptimizedForUncompressedObjects |
|
|
为Amazon Elemental MediaPackage服务配置的策略。 |
|
|
为 应用 的 。 |
源请求策略:缓存策略用于决定内容是否进行缓存,以及缓存的时间。CloudFront默认提供了多种缓存托管策略,可以直接选择使用,也可以根据需要自定义缓存策略来使用,默认提供的托管策略如下:
|
仅包含User-Agent和Referer标头,可以统计客户来源。 |
|
|
Origin , 适用 于 。 |
|
|
的 , 可以 和 等 。 |
|
|
Elemental-MediaTailor – Manifests |
适用于Amazon Elemental MediaTailor 终端节点的源 |
响应标头策略
可以默认不选
Web 应用程序防火墙(WAF)
默认不启用。使用Amazon WAF会额外计费,如有需要可以使用下方自带的价格估算费用
设置
价格级别
默认选择‘’使用所有边缘站点‘’以获得最佳性能来实现全球加速
备用域名(CNAME)
注意:这里的备用域名指的是真正需要CDN的域名。即给用户访问的域名,也就是国内CDN厂商中的“加速域名”。(若使用自己域名,该项是必须项)CloudFront Distribution 创建完成后,CloudFront 会提供一个以 cloudfront.net 结尾的域名,如果需要使用自己的域名的话,需要在此处填写待使用的域名。
而且直接添加保存是不行,会提示错误。我们需要到自定义SSL证书中验证域名所有权。
验证证书成功我们再添加域名。
最后关闭标准日记记录,打开ipv6。点击创建分配即可完成配置。