📜  AWS |创建CloudFront CDN

📅  最后修改于: 2020-11-07 02:50:06             🧑  作者: Mango

创建CloudFront CDN

第1步:创建存储桶并在存储桶中上传内容。

  • 登录到AWS管理控制台。
  • 在AWS管理控制台中单击S3服务。
  • 点击“创建存储桶”按钮。

  • 在创建对话框中,输入存储桶名称。

我提供了“ jtpbucket”作为存储桶名称。

  • 为您的存储桶选择一个区域。默认情况下,Amazon S3存储桶将对象存储在美国东部(俄亥俄州)区域。
  • 单击创建按钮。
  • 选择您的存储桶,然后单击上按钮。
  • 单击添加文件,然后从设备中选择要上传的文件。
  • 对已成功上传的对象启用公共访问。
  • 上传文件后,您可以使用以下给出的URL导航到该对象:

步骤2:建立CloudFront发行版本

  • 通过使用链接https://console.aws.amazon.com/cloudfront/打开CloudFront控制台。
  • 单击创建分发
  • 选择内容的交付方式,在Web Distribution中,单击“入门”按钮。

原点设置

哪里,

原始域名:它定义原始来源。原始域名是jtpbucket.s3.amazonaws.com,其中jtpbucket是我们在S3中创建的存储桶。

原点路径:分布中可以有多个原点。原始路径是S3存储桶中的文件夹。您可以将文件夹添加到S3存储桶中,然后将其放在“原始路径”中,这意味着原始位置来自不同的文件夹,而不是存储桶本身。我将“原始路径”保留为默认值。

来源ID:这是来源的名称。在我们的例子中,起源的名称是S3-jtpbucket。

限制存储桶访问:如果您不想通过S3 URL公开访问存储桶,并且希望所有请求都必须通过CloudFront,则启用“限制存储桶访问”条件。

原始访问身份:我们没有任何现有身份,因此我们单击创建新身份。

在存储桶上授予读取权限:您可以手动更新权限,或者希望自动更新权限。因此,我们单击“是,更新存储桶策略”。

缓存行为设置


路径模式:它使用正则表达式。我们可以有很多起源。假设我的一个用户想要从原始位置访问pdf文件,而另一个用户想要从S3存储桶访问jpeg文件,则我们使用路径模式。

查看器协议策略:您可以通过三种方式查看CloudFront分配:HTTP和HTTPS,将HTTP重定向到HTTPS和仅HTTPS。我单击将HTTP重定向到HTTPS。

允许的HTTP方法:您可以使用以下方法:

  • GET,HEAD
  • GET,HEAD,OPTIONS
  • GET,HEAD,OPTIONS,PUT,POST,PATCH,DELETE:此选项用于向用户提供在CloudFront发行中上传文件的权限,并且边缘位置将更新您的来源。

限制查看者访问:您还可以限制查看者访问。例如,您要通过视频为员工提供培训,而您想限制对经过身份验证的员工的访问。这可以通过单击YES来限制Viewer Access:条件。

发行设置


价格类别:您可以选择与要为CloudFront服务支付的最高服务相对应的价格类别。

备用域名:当我们从发行版创建云时,由于CloudFront的域名是随机数字和字母的集合,因此它变得不友好。为了友好起见,我们添加了一个备用域名,例如cdn.acloud.guru,并且该域名是人类可读的,应用于此发行版。

SSL证书:如果用户使用CloudFront域名访问内容,则可以使用默认的CloudFront证书。如果用户使用备用域名访问内容,则用户需要使用自定义SSL证书。

默认根对象:当用户请求分发的根URL时,CloudFront向源服务器请求您想要的对象。

日志记录:如果选择开,则表示您希望CloudFront记录有关对对象的每个请求的信息,并将日志文件存储在Amazon S3存储桶中。

日志前缀:这是存储桶中的目录。

Cookie日志记录:您可以打开或关闭Cookie日志记录。在此示例中,我们将Amazon S3用作对象的来源,因此我们不必打开Cookie日志记录。

分发状态:您可以启用或禁用分发状态。启用分发后,CloudFront会处理查看器与此分发相关的请求。禁用分发后,CloudFront将不接受对与此分发相关联的内容的任何请求。

  • 单击创建分发按钮。

步骤3:测试您的链接

  • 创建分发版之后,我们将获得CloudFront分发版的域名,并且我们还知道放置在S3存储桶中的对象名称。现在,可以按如下所示创建链接:

“ http://域名/对象名称”