AWS CloudFront是什么?Amazon CloudFront 是AWS推出的一项快速内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API,全部都在开发人员友好的环境中完成。
CloudFront 提供最先进的安全功能,包括领域级加密和 HTTPS 支持,与AWS Shield、AWS Web 应用防火墙和 Route 53 无缝集成,以防止多种类型的攻击,包括网络和应用层 DDoS 攻击。这些服务共同驻留在全球范围内的边缘网络位置,并通过 AWS 网络主干网连接,为您的用户提供更安全、性能和可用的体验。
现在亚马逊Amazon AWS推出Amazon CloudFront免费套餐包括:
- 每月传出 1TB 数据至互联网
- 每月 10000000 个 HTTP 或 HTTPS 请求
- 每月 200 万次 CloudFront 函数调用
- 每月 200 万次 CloudFront KeyValueStore 读取
- 免费 SSL 证书
- 无限制,所有功能均可用
文章目录
一、Amazon CloudFront功能介绍
1、全球边缘网络
Amazon CloudFront 在全球拥有数以千计的第 1/2/3 层电信运营商,与所有主要接入网络连接良好,可实现最佳性能,并具有数百 TB 的部署容量。CloudFront 边缘站点通过 AWS 网络主干网与 AWS 区域连接。主干网是一种完全冗余的、环绕全球的多个 100GbE 平行光纤,并与数以万计的网络连接,以改进原始数据获取和动态内容加速。
为了以更低的延迟向最终用户提供内容,AWS CloudFront 使用了一个包含超过 225 个节点(超过 215 个边缘站点和 13 个区域性边缘缓存)的全球网络,该网络覆盖 47 个国家/地区的 90 个城市。
2、安全性高
Amazon CloudFront 是一个高度安全的 CDN,可提供网络和应用程序级保护。您的所有 CloudFront 发行版默认都可以抵御最频繁发生的网络和传输层 DDoS 攻击,这些攻击针对的是使用 AWS Shield 标准的网站或应用程序。
3、高度可编程且安全的边缘计算
AWS CloudFront 通过 AWS Lambda@Edge 提供可编程和安全的边缘 CDN 计算功能。对于边缘上的应用程序逻辑定制,Lambda@Edge 为计算密集型操作(如动态源负载平衡、自定义机器人管理或构建无服务器源)提供了通用的计算运行时特性。
4、经济高效
Amazon CloudFront 在全球范围内提供低成本且高效的内容交付。与 Amazon 产品/服务集成后,从任何亚马逊云科技源获取源均不收取任何传输费用,并且 Amazon Certificate Manager (ACM) 可提供自定义 TLS 证书,不另外收取费用。CloudFront 提供可自定义的定价选项,包括简单的按实际使用量付费定价,无任何前期费用;CloudFront Security Savings Bundle 可帮助您进一步节省高达 30% 的费用。
5、与 Amazon 产品/服务深度集成
AWS CloudFront 可与多种 AWS 服务集成,例如Amazon S3、Amazon EC2、Elastic Load Balancing、Amazon Route 53 和 AWS Elemental Media Services,以便轻松安装。
二、Amazon CloudFront定价任何从AWS资源传输到CloudFront边缘站点的可缓存数据都不会产生额外费用。 Amazon CloudFront对从其边缘站点传出的数据以及HTTP或HTTPS请求收费。
1、数据传输定价
2、其他功能定价
以上只是Amazon CloudFront提供的定价参考,具体还需要根据使用类型、地理区域和功能选择而异。可以参考AWS云官方的Amazon CloudFront定价计算器进行估算。
Amazon CloudFront定价计算器使用位置:
1、AWS官网搜索“Amazon CloudFront”,点击“定价”。
2、下滑至“AWS 定价计算器”板块点击“立即创建您的自定义估计”。
Amazon CloudFront定价计算器界面如下:
配置 CloudFront 以传输您的内容后,用户请求您的文件时将发生以下操作:
1、用户访问您的网站或应用程序,并请求一个或多个文件,例如图像文件和 HTML 文件。
2、DNS 将该请求传送到能以最佳方式满足该请求的 CloudFront POP(边缘站点),通常是以延迟来衡量最近的 CloudFront POP 边缘站点,然后将请求路由到该边缘站点。
3、在 POP 中,CloudFront 检查其缓存中是否存在所请求的文件。如果这些文件在缓存中,CloudFront 会将它们发回给用户。如果这些文件没有 位于缓存中,它会执行以下操作:
a、CloudFront 将该请求和分配中的规范进行比较,然后根据相应文件类型将对文件的请求转发到您的源服务器,例如,将对图像文件的请求转发到 Amazon S3 存储桶,而将对 HTML 文件的请求转发到 HTTP 服务器。
b、源服务器将这些文件发回边缘站点。
c、源中的第一个字节到达后,CloudFront 就开始将文件转发到用户。CloudFront 还将文件添加到边缘站点上的缓存中,方便下次有人请求这些文件。
想要通过AWS CloudFront传输内容需要先创建CloudFront分配,告诉AWS CloudFront内容来源和有关跟踪和管理内容传递的详情,当有用户需要查看或者使用其内容时,AWS CloudFront会使用靠近你的查看器的计算器(边缘服务器),从而快速传输内容。
相关阅读:《边缘服务器是什么 边缘服务器主要作用是什么》
设置AWS CloudFront以提供内容的流程图如下:
那么如何设置AWS CloudFront并提供内容?以下是具体的操作方法:
1、指定源服务器
源服务器可以是Amazon S3存储桶,也能是你自己搭建的HTTP服务器,像在Amazon EC2实例上运行的,或者是你自己管理的服务器,这些都叫自定义源。
AWS CloudFront后续会从这个源服务器获取文件,再通过分布在全球的边缘站点把文件分发给用户。源服务器主要用来存放文件的原始版本,这些文件,我们也叫对象,常见的有网页、图像、媒体文件等,只要能通过HTTP传输的内容都可以。
2、上传到源服务器
接下来把文件上传到源服务器。如果用的是Amazon S3存储桶当源服务器,这里有两种设置方式。一种是把存储桶里的对象设置成公开可读,这样只要知道对象的CloudFront URL,任何人都能访问;另一种是设为私有,再通过签名URL或签名Cookie,来控制哪些人能访问,更安全一些。
3、创建CloudFront分配
创建CloudFront分配的作用就是告诉AWS CloudFront,当用户在网站或应用里请求文件时,该去哪个源服务器取文件。创建的时候,还得确定一些细节,比如要不要让CloudFront记录所有请求,以及分配创建后要不要马上启用。
4、指定专属域名
分配创建好后,AWS CloudFront会给它一个专属域名,在AWS CloudFront控制台能看到,用API请求也能获取到。要是你不想用这个默认域名,也可以添加备用域名。接着CloudFront会把分配的配置信息,发送到所有边缘站点,这些站点其实就是分布在世界各地的数据中心里的服务器集合,它们会缓存文件副本。
不过在开发网站或应用时,就得用AWS CloudFront给的域名来访问文件。举个例子,如果分配的域名是d111111abcdef8.cloudfront.net ,那Amazon S3存储桶里(或者HTTP服务器根目录下)的logo.jpg,完整URL就是https://d111111abcdef8.cloudfront.net/logo.jpg 。当然你也可以配置CloudFront,让它使用你自己的域名,这样URL可能就变成https://www.example.com/logo.jpg 了。
5、给文件添加标头
这个操作可选也可不选,主要用来设置文件在AWS CloudFront边缘站点的缓存时间。默认情况下,文件在边缘站点缓存24小时就会过期,最短可以设为0秒,而且没有最长时间限制。
相关推荐:《AWS CloudFront免费网络加速教程》
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
