AWS CloudFront Setup

Amazon CloudFront 介紹

Amazon CloudFront 是全球內容交付網路 (CDN) 服務,可以低延遲和高速傳輸的方式將資料、影片、應用程式和 API 安全地交付給檢視者。CloudFront 與 AWS 的整合不僅將實體位置直接與 AWS 全球基礎設施連接,而且軟體還可與多種服務無縫搭配使用,其中包含用於減少 DDoS 攻擊次數的 AWS Shield、使用 Amazon S3、Elastic Load Balancing 或 Amazon EC2 做為應用程式的來源,以及使用 AWS Lambda 在靠近檢視者的位置執行自訂程式碼。

您可以透過 API、AWS 管理主控台、AWS CloudFormation、CLI 和軟體開發套件等您已熟悉的 AWS 工具快速開始使用 CloudFront。CloudFront 提供簡單的按使用量付費定價方式,無須預付費用或簽訂長期合約,同時 CloudFront 支援會內含在您現有的 AWS Support 訂閱中。

詳細考參考官網說明 : Amazon CloudFront

CDN 設定

登入 AWS 之後
在左上方選 Service 在左下方找到 CloudFront

進入 CloudFront 後點選 [Create Dustrubytion]

選擇 [Get Started]

Create Distribution

以下是一些要注意的地方
Origin Domain Name : 請輸入源站的地址
Viewer Protocol Policy :
HTTP and HTTPS 指同時可使用HTTP和HTTPS
Redirect HTTP to HTTPS 把HTTP都導向到HTTPS
HTTPS only 只允許使用HTTPS,如果有HTTP,會無法顯示

緩存 TTL 設定

在緩存設定上,可依需求來調整
如果不更動就是使用預設時間
也可選 Customize
選了 Customize 後 下方的 Minimum TTLMaximum TTLDefault TTL 就可依需求來調整

Distribution settings

Price Class : 通常都是選 Use All Edge Locations(Best Performance) 效能是最好的,但如果會有費用產生的話可依需求在調整。
Alternate Domain Names : 請輸入要對外的域名,也就是給 USER 使用的域名,可以同時多筆
SSL Certificate :
Default CloudFront Certificate (*.cloudfront.net ) : 此設定是使用AWS的域名所產生的SSL證書,通常會是*.cloudfront.net 這類的網址。可免費從後台申請,驗證完成就可使用
Custom SSL Certificate (example.com) : 此設定是透過使用自身購買的SSL證書匯入AWS後使用,域名的部份就可使用自己所需要的。然後在下方空白處點選要使用的KEY(也就是自行上傳的SSL) 上傳方式請參考此篇說明AWS Custom SSL Certificate

Custom SSL Client Support :
Only Clients that Support Server Name Indication (SNI)此部份是不用費用的
ALL Clinets : 會產生每月600美金的費用,詳細說明可參考AWS上說明

以下部份預設就行,除非有特別需求在行調整


DNS 解析

AWS CDN 在 DNS 解析設定上,有幾個部份需要調整
1. 將 Origin 的地址,A記錄指向到源服務器的IP上

  1. 將要對外的域名 CNAME 指向到 AWS 的 DOMAIN NAME

    等 DNS 生效後就可開始相關測試與使用

參考文件
https://blog.johnwu.cc/article/aws-s3-cloudfront-ssl-%E9%9D%9C%E6%85%8B%E7%B6%B2%E9%A0%81%E6%9E%B6%E7%AB%99%E6%95%99%E5%AD%B8.html

[http://blog.carol-caracol.com/2016/04/20160401-aws-part-4-ssl-certificate-manager-cloudfront.html]http://blog.carol-caracol.com/2016/04/20160401-aws-part-4-ssl-certificate-manager-cloudfront.html](http://blog.carol-caracol.com/2016/04/20160401-aws-part-4-ssl-certificate-manager-cloudfront.html)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

釘選至 Pinterest