Mạng phân phối nội dung (CDN), là một mạng lưới các máy chủ trên toàn thế giới lưu trữ các tài sản tĩnh của bạn, giảm tải cho các máy chủ web chính của bạn. CloudFront CDN của AWS rất dễ sử dụng, nhanh chóng để thiết lập và rẻ tiền để chạy.
CloudFront là gì?
Có hai cách sử dụng chính cho CDN. Thông thường nhất, chúng được sử dụng để lưu trữ nội dung tĩnh lớn không thể lưu trữ trên máy chủ web truyền thống Những thứ khác như video lớn, hình ảnh hoặc phương tiện tĩnh lớn khác. CloudFront sử dụng S3 cho mục đích này; bạn có thể đặt tất cả hình ảnh và video của mình vào nhóm S3 và định cấu hình CloudFront để phục vụ nhóm đó.
Thực tế, nếu bạn không cần xử lý phía máy chủ, bạn thậm chí có thể định cấu hình nhóm S3 để lưu trữ toàn bộ trang web, hoạt động đặc biệt tốt cho các ứng dụng JavaScript phía máy khách được xây dựng bằng các khung như React. Trong thiết lập này, CloudFront được sử dụng để cung cấp một mạng lưới phân phối linh hoạt trên toàn thế giới và đảm bảo độ trễ thấp nhất có thể cho mọi người dùng.
Vì nội dung bộ đệm của CDN trên toàn thế giới, chúng cũng được sử dụng như một lớp bộ đệm khác cho toàn bộ trang web của bạn. Đối với nhiều trang, bạn không cần phải phục vụ trực tiếp từ máy chủ web của mình. Đặc biệt đối với các trang web WordPress, nơi có xử lý phía máy chủ diễn ra cho mọi yêu cầu, điều này có thể gây ra sự căng thẳng lớn cho máy chủ của bạn. Thay vào đó, CloudFront ngồi trước nó và xử lý phần lớn tải.
Yêu cầu chứng chỉ từ ACM
Nếu bạn dự định sử dụng URL của riêng mình (chứ không phải *.cloudfront.net), bạn sẽ phải yêu cầu chứng chỉ SSL / TLS mới từ Trình quản lý chứng chỉ của AWS (ACM). Vì một số lý do, không có cách nào để làm mới danh sách thả xuống để chọn chứng chỉ khi thiết lập phân phối CloudFront, vì vậy bạn sẽ phải yêu cầu chứng chỉ này trước.
Điều đáng chú ý là đây thực sự là SSL SSL hoàn toàn miễn phí, một dịch vụ mà nhiều công ty sẽ tính phí cho bạn hàng trăm đô la. Mặc dù LetsEncrypt cung cấp SSL miễn phí, nhưng đó là thứ cần được gia hạn mỗi vài tháng với một công việc định kỳ (được cấp, nó được cấu hình tự động, vì vậy nó không phải là một rắc rối lớn). Chứng chỉ được cung cấp với ACM tuy nhiên sẽ tự động gia hạn và không bao giờ hết hạn miễn là chúng được sử dụng.
Trụ sở trên Bảng điều khiển quản lý ACM và cung cấp chứng chỉ công khai mới. Nhập tên miền bạn sẽ sử dụng (ví dụ: yourdomain.comvà *.yourdomain.com).
Đối với mỗi tên miền, bạn sẽ phải xác minh rằng bạn sở hữu nó bằng cách tạo bản ghi CNAME mới trong DNS của bạn. Nếu bạn đang sử dụng DNS Tuyến 53 của riêng AWS, bạn có thể nhấp vào nút để tạo các bản ghi này tự động.
Điều này có thể mất một vài phút để xử lý. Sau khi được xác thực, bạn sẽ thấy Phiên bản xác thực đang chờ xử lý màu cam chuyển sang màu xanh lá cây được phát hành, và bạn có thể chuyển sang thiết lập CloudFront.
Bắt đầu với CloudFront
Truy cập Bảng điều khiển quản lý CloudFront và tạo một bản phân phối Web mới. Tùy chọn khác là RTMP, được sử dụng riêng để phát trực tiếp video. Đối với hầu hết các trường hợp, web có lẽ là những gì bạn muốn.
Đầu tiên, bạn sẽ phải cấu hình nguồn gốc của mình. Nếu bạn đang sử dụng nhóm S3, bạn có thể chọn nhóm từ danh sách thả xuống này. Nếu bạn đang sử dụng Trình cân bằng tải trước các phiên bản EC2 của mình, bạn nên chọn mục đó. Nếu không, hãy nhập URL của trang web của bạn.
Bạn sẽ muốn nhập tên trang web của mình cho ID gốc, được sử dụng để nhận dạng nó với CloudFront. Nếu bạn muốn, bạn cũng có thể đặt các tiêu đề tùy chỉnh mà CloudFront sẽ gửi đến trang web của bạn khi thực hiện yêu cầu kéo.
Cài đặt mặc định là sử dụng cả HTTP và HTTPS. Bạn có thể nên chuyển hướng tất cả lưu lượng truy cập đến HTTPS. Đảm bảo không chọn Chỉ HTTPS, vì điều này sẽ khiến tất cả lưu lượng HTTP bị lỗi thay vì được chuyển hướng.
Tiếp theo, bạn sẽ cần xác định cách bạn muốn xử lý bộ đệm. Nếu bạn để mặc định của Tiêu đề sử dụng bộ nhớ cache nguồn gốc, thì Cloud CloudFront sẽ sử dụng các Cache-Controltiêu đề từ máy chủ web của bạn .
Bạn cũng có thể chọn sử dụng hệ thống hành vi tùy chỉnh của CloudFront. Dù bằng cách nào, bạn sẽ phải bảo vệ thủ công các tuyến đường mà bạn không muốn nhận được những thứ được lưu trong bộ nhớ cache như các trang người dùng được xác thực không bao giờ được lưu vào bộ nhớ cache .
Trong Chứng chỉ SSL, chọn sử dụng chứng chỉ SSL tùy chỉnh từ ACM. Chọn chứng chỉ bạn đã tạo trước đó.
Đó phải là tất cả các cấu hình bạn sẽ cần. Nhấp vào Tạo Tạo phân phối. CloudFront sẽ mất khoảng hai mươi phút để thiết lập mọi thứ (có rất nhiều vị trí cạnh để định cấu hình). Khi đã xong, bạn sẽ thấy bản phân phối của mình được kích hoạt.
Bạn sẽ không thể truy cập nó từ URL tùy chỉnh của bạn. Trong Tên miền tên miền, tên miền sao chép tên miền phân phối của bạn, giống như thế này:
med1b8r4efty9chim.cloudfront.net
Bạn sẽ muốn thêm bản ghi này dưới dạng bản ghi CNAME trong DNS của mình. Điều này không yêu cầu hai lần tra cứu DNS, vì vậy nếu bạn đang cố gắng thực hiện, bạn sẽ muốn chuyển sang dịch vụ DNS Tuyến 53 của riêng AWS, cung cấp khả năng tạo các bản ghi của A A Alias, sẽ tự động hướng tới một bản ghi cụ thể Tài nguyên AWS.
Khi DNS của bạn cập nhật, bản phân phối của bạn sẽ có sẵn từ tên miền của riêng bạn.
Cấu hình bộ đệm tùy chỉnh
Nếu bạn chọn sử dụng cài đặt bộ nhớ cache tùy chỉnh của CloudFront, bạn sẽ phải thêm nhiều quy tắc hơn cho các tuyến cụ thể, trong tab Hành vi của Hồi giáo.
Nếu bạn muốn ngăn chặn một đường dẫn được lưu vào bộ nhớ cache, hãy nhập số 0 cho mức tối đa và mặc định. Bạn cũng có thể chọn thủ công để tìm nạp các Cache-Control tiêu đề từ gốc cho một số đường dẫn nhất định, ngay cả khi bạn đã đặt một mặc định, toàn bộ trang web.