AWS CloudFront Setup
Amazon CloudFront 介紹
Amazon CloudFront 是全球內容交付網路 (CDN) 服務,可以低延遲和高速傳輸的方式將資料、影片、應用程式和 API 安全地交付給檢視者。CloudFront 與 AWS 的整合不僅將實體位置直接與 AWS 全球基礎設施連接,而且軟體還可與多種服務無縫搭配使用,其中包含用於減少 DDoS 攻擊次數的 AWS Shield、使用 Amazon S3、Elastic Load Balancing 或 Amazon EC2 做為應用程式的來源,以及使用 AWS Lambda 在靠近檢視者的位置執行自訂程式碼。
您可以透過 API、AWS 管理主控台、AWS CloudFormation、CLI 和軟體開發套件等您已熟悉的 AWS 工具快速開始使用 CloudFront。CloudFront 提供簡單的按使用量付費定價方式,無須預付費用或簽訂長期合約,同時 CloudFront 支援會內含在您現有的 AWS Support 訂閱中。
詳細考參考官網說明 : Amazon CloudFront
CDN 設定
登入 AWS 之後
在左上方選 Service 在左下方找到 CloudFront
進入 CloudFront 後點選 [Create Dustrubytion]
選擇 [Get Started]
Create Distribution
以下是一些要注意的地方
Origin Domain Name : 請輸入源站的地址
Viewer Protocol Policy :
HTTP and HTTPS 指同時可使用HTTP和HTTPS
Redirect HTTP to HTTPS 把HTTP都導向到HTTPS
HTTPS only 只允許使用HTTPS,如果有HTTP,會無法顯示
緩存 TTL 設定
在緩存設定上,可依需求來調整
如果不更動就是使用預設時間
也可選 Customize
選了 Customize 後 下方的 Minimum TTL、Maximum TTL、Default TTL 就可依需求來調整
Distribution settings
Price Class : 通常都是選 Use All Edge Locations(Best Performance) 效能是最好的,但如果會有費用產生的話可依需求在調整。
Alternate Domain Names : 請輸入要對外的域名,也就是給 USER 使用的域名,可以同時多筆
SSL Certificate :
Default CloudFront Certificate (*.cloudfront.net ) : 此設定是使用AWS的域名所產生的SSL證書,通常會是*.cloudfront.net 這類的網址。可免費從後台申請,驗證完成就可使用
Custom SSL Certificate (example.com) : 此設定是透過使用自身購買的SSL證書匯入AWS後使用,域名的部份就可使用自己所需要的。然後在下方空白處點選要使用的KEY(也就是自行上傳的SSL) 上傳方式請參考此篇說明AWS Custom SSL Certificate
Custom SSL Client Support :
Only Clients that Support Server Name Indication (SNI)此部份是不用費用的
ALL Clinets : 會產生每月600美金的費用,詳細說明可參考AWS上說明
以下部份預設就行,除非有特別需求在行調整
DNS 解析
AWS CDN 在 DNS 解析設定上,有幾個部份需要調整
1. 將 Origin 的地址,A記錄指向到源服務器的IP上
- 將要對外的域名 CNAME 指向到 AWS 的 DOMAIN NAME
等 DNS 生效後就可開始相關測試與使用
[http://blog.carol-caracol.com/2016/04/20160401-aws-part-4-ssl-certificate-manager-cloudfront.html]http://blog.carol-caracol.com/2016/04/20160401-aws-part-4-ssl-certificate-manager-cloudfront.html](http://blog.carol-caracol.com/2016/04/20160401-aws-part-4-ssl-certificate-manager-cloudfront.html)
