[[128844]]

AWS CloudFront可配合一些其他的服務(wù)一起使用，其中就包括了EC2和S3。遵循以下步驟可從一個S3存儲段中設(shè)置一個CloudFront分布。

AWS CloudFront是一個用戶用于加速靜態(tài)或動態(tài)內(nèi)容發(fā)布的內(nèi)容發(fā)布服務(wù)，這里所謂的靜態(tài)或動態(tài)內(nèi)容主要包括媒體（圖像或視頻）文件、HTML、Java腳本程序、CSS文件以及其它。它的簡潔用戶界面可以幫助管理員設(shè)置CloudFront發(fā)布。但是，這一過程并不只是指向和點擊那么簡單。下面，就讓我們來看看CloudFront的工作原理以及應(yīng)當(dāng)如何來部署它。

在CloudFront中，每一片的內(nèi)容都被組織成為具有獨特URL并可從網(wǎng)絡(luò)被訪問的發(fā)布。該服務(wù)可從邊緣加速節(jié)點數(shù)據(jù)中心發(fā)布這一內(nèi)容；目前，AWS在全球部署著52個邊緣加速節(jié)點數(shù)據(jù)中心以供內(nèi)容緩存使用。

AWS CloudFront支持兩種形式的發(fā)布：流形式與下載方式。當(dāng)一名用戶使用CloudFront URL來請求靜態(tài)內(nèi)容時，該服務(wù)就會根據(jù)發(fā)出請求的IP以及緩存這一內(nèi)容的數(shù)據(jù)中心的位置來找到距離這個IP最近的邊緣加速節(jié)點數(shù)據(jù)中心。這樣一來，所有來自于相同位置的請求就會減少延遲時間。

CloudFront可配合多個AWS服務(wù)使用，其中包括了簡單存儲服務(wù)（S3）、彈性計算云（EC2）、彈性負(fù)載平衡（ELB）以及Route 53。CloudFront的主要功能包括：

• 支持動態(tài)內(nèi)容（減少未來請求的延遲時間）
• 支持自定義域名
• 設(shè)備檢測（移動設(shè)備和網(wǎng)絡(luò)設(shè)備）
• 支持Post/PUT以及其它的HTTP協(xié)議
• 自定義錯誤響應(yīng)
• 支持cookies、查詢字符串以及其它

鏈接一個CloudFront發(fā)布至S3

為了從一個S3建立一個CloudFront網(wǎng)絡(luò)發(fā)布，你將需要一個S3存儲和一個可公開訪問的對象（如圖1）。

圖1 S3存儲段以及一個可公開訪問的對象

然后，可遵循以下步驟：

1. 轉(zhuǎn)至CloudFront并創(chuàng)建一個網(wǎng)絡(luò)發(fā)布

圖2 選擇初始域名存儲段

2. 在初始域名欄位，選擇存儲段名稱，并在限制存儲段訪問中選擇“No”。這樣做可以限制只能從CloudFront訪問對象，所以就沒有人可以從S3訪問這個存儲段了（如圖2）。

3. 使用以下參數(shù)配置緩存設(shè)置：

• 路徑模式：默認(rèn)。針對特定對象應(yīng)用緩存處理。如果選擇了默認(rèn)值（*），它就會把所有請求發(fā)送到選中的存儲段中。
• 瀏覽器協(xié)議策略：HTTP 和 HTTPS。如果用戶想要求CloudFront允許瀏覽器使用HTTP或HTTPS協(xié)議來訪問用戶的網(wǎng)絡(luò)內(nèi)容。
• 允許的HTTP方法：GET，HEAD。選擇用戶希望這一緩存操作所允許的HTTP方法列表。
• 轉(zhuǎn)發(fā)頭文件：None。如果用戶希望根據(jù)請求中發(fā)送的頭文件來緩存內(nèi)容，那么就可以使用它。理想情況下，保持“None”項是可以提高性能的。
• 對象緩存：使用初始緩存頭文件。當(dāng)你的初始服務(wù)器將增加一個緩存控制頭文件以便于控制對象被保存在CloudFront緩存中多長時間時，可選擇這一選項。
• 轉(zhuǎn)發(fā)cookies：無。如果用戶希望CloudFront在它發(fā)送給初始服務(wù)器的請求中囊括所有的用戶cookies，那么就可以指定“None”。否則，可指定你希望包含在內(nèi)的cookies。選擇“None”，就可配置CloudFront不要發(fā)送cookies。
• 轉(zhuǎn)發(fā)請求字符串：不。為了根據(jù)URL中的請求字符串獲得不同版本的對象；設(shè)置“Yes”選項以便于在發(fā)送給初始服務(wù)器的請求URL中包含請求字符串。
• 限制瀏覽器訪問：No。在理想情況下，選擇“yes”以提高安全性。選擇“no”可讓每個人都能夠查看內(nèi)容。限制瀏覽器訪問意味著要求使用者為安全訪問而創(chuàng)建一個簽名的URL（如圖3）。

圖3 限制瀏覽器訪問

4. 接下來，是設(shè)定發(fā)布設(shè)置

• 價格類別：使用所有的邊緣加速節(jié)點數(shù)據(jù)中心。這一操作可以讓用戶自行選擇愿意為CloudFront服務(wù)支付的***價格。
• CNAMEs：空白。這一操作可以允許用戶為對象使用URL而不是CloudFront分配的域名。因此，用戶可以指定一個自定義URL，而不是CloudFront發(fā)布。
• SSL證書：默認(rèn)CloudFront。這一項可以讓管理員上傳他們自己的證書。用戶還可以保留其它的選項作為默認(rèn)值，并創(chuàng)建發(fā)布（如圖4）。

圖4　默認(rèn)的CloudFront設(shè)置。

一旦創(chuàng)建了發(fā)布，那么你將有一個CloudFront URL，例如："http://d3ptzllcr53x1i.CloudFront.net＂。然后，就可以使用這個URL來訪問對象了。