Amazon CloudFront(AWS CloudFront)是一种快速、高度安全且可编程的内容分发网络 (CDN),可以在开发人员友好环境中以低延迟和高传输速度向全球客户安全分发数据、视频、应用程序和API。Amazon CloudFront的创建包括注册亚马逊云账户、配置Amazon CloudFront及一些自定义操作。本文就带大家一起来详细地了解一下!
点击进入:https://www.amazonaws.cn/
一、进入Amazon CloudFront
1、点击进入亚马逊云官网,在产品里找到Amazon CloudFront。
2、进入AWS CloudFront页面,点击“创建免费账户”。
3、注册完毕以后,登录账户密码。
4、进入控制台,找到所有服务,点击“联网”>“CloudFront”。
5、进入CloudFront界面,点击“创建分配”。
6、出现如下界面。
这就需要用户创建一个Amazon S3存储桶作为CloudFront源。具体步骤如下:
二、创建Amazon S3存储桶
Amazon S3(AWS S3)是一种专为可从任何位置检索任意数量的数据而构建的对象存储。目前亚马逊云提供免费Amazon S3试用活动,免费试用12个月,5GB标准存储空间、20000个Get请求和2000个Put请求。新用户点击专属优惠链接注册,即可获取Amazon S3免费套餐。
Amazon S3非常适合作为Amazon CloudFront源,特别是对于静态内容,如图像、视频、HTML页面、.css和.js文件。本文使用的示例图片是名为cloudfront-test-image.png的PNG图片。
下载地址:https://d1.awsstatic.com/getting-started-guides/deliver-content-faster/test-your-link.9649814b0539ccc754e9d8277d29573e7394ae47.png
1、进入亚马逊云控制台,找到AWS S3。
2、在S3控制面板中,点击Create bucket(创建存储桶),将看到如图所示界面。
3、输入唯一的存储桶名称。存储桶名称在Amazon S3内必须保持唯一。除此之外,还有许多其他针对S3存储桶名称的限制。然后,选择一个区域来创建用户的存储桶。
4、用户可以为S3存储桶配置权限设置。默认情况下,S3对象被设置为私有。需要将图片设为可公开读取。在Object Ownership(对象所有权)下选择ACLs enabled(已启用的ACL),取消选择Block all public access(阻止所有公开访问),并选中复选框I acknowledge that the current settings might result in this bucket and the objects within becoming public(我已了解当前设置可能导致此存储桶及其中的对象设为公开)。
5、点击Create bucket(创建存储桶)。
6、S3控制台中将显示您新创建的存储桶。点击您的存储桶名称,转到该存储桶。您的存储桶名称将与右侧截图中显示的名称不同。
7、在存储桶的主页上点击Upload(上传)。
上传cloudfront-test-image.png文件,用户可以点击Add files(添加文件)并选择该文件,或者将cloudfront-test-image.png文件拖放至上传区域。
展开Permissions(权限)下拉菜单。选中Choose from predefined ACLs(从预定义的ACL中选择),然后选中Grant public-read access(授予公共读取权限)。选中I understand the risk of granting public-read access to the specified objects(我了解向指定对象授予公共读取权限的风险)复选框。
点击Upload(上传)。Amazon S3存储桶已创建完毕。
三、配置CloudFront分发
在Origin domain(源域)中选择您上传cloudfront-test-image.png的S3存储桶名称。
默认缓存行为设置:
分发设置:
- 价格类别:CloudFront提供三种价格类别,取决于用户希望在全球范围内支持的边缘位置数量。默认情况下,CloudFront使用所有边缘位置以确保最佳性能。
- AWS WAF Web ACL:如果用户希望根据指定的标准允许或阻止HTTP和HTTPS请求,请选择要与此分发关联的Web ACL。
- 备用域名(CNAME):CloudFront会在用户创建Web分发(例如http://abcdefghi888.cloudfront.net/filename.jpg)时自动为用户分配一个域名。用户也可以在更新DNS配置将DNS查询指向CloudFront分发后,在对象的URL中适用自己的域名,例如http://yourDomain.com/filename.jpg。在本教程中,请将此字段留空。
- 自定义SSL证书:CloudFront提供默认的SSL证书,用户也可以选择使用自定义SSL证书。
- 默认根对象:当用户仅请求用户的分发的根URL时,用户可以在这里指定希望CloudFront从用户的源请求的对象。例如,用户请求http://www.example.com/,用户可以指定交付http://www.example.com/product-description.html。指定默认根对象可避免公开用户的分发内容。
- 标准日志记录:CloudFront可记录有关每个对象请求的信息,并将日志文件存储在Amazon S3存储桶中。启用日志记录功能不会产生额外费用,但存储和访问日志文件将产生Amazon S3费用。
- 日志存储桶:如果用户指定了一个Amazon S3存储桶来存储访问日志,CloudFront会记录有关每个用户请求对象的信息,并将文件存储在指定的Amazon S3存储桶中。用户可以随时启用或禁用日志记录。
- 日志前缀:如果用户选择了On for Logging(开启日志记录),用户可以设置一个字符串前缀,CloudFront会将其添加到此分发的访问日志文件名前。
- Cookie日志记录:使用Amazon S3作为对象源时,由于Amazon S3不会处理Cookie,所以除非用户的分发还包括Amazon EC2或其他自定义来源,用户应将Cookie日志记录设置为Off(关闭)。
四、创建CloudFront分发
配置好分发后,CloudFront将创建该分发并在CloudFront网络中传播,供用户使用。点击Create distribution(创建分发)。
创建完成后,Status(状态)列将从In Progress(进行中)变为Enabled(已启用)。
CloudFront为用户的分发分配的域名会显示在用户的分发列表中。请记住这个域名,将在下一步将会用到。点击Distribution ID(分发ID)字段可进入一个页面,在该页面的Domain Name(域名)下可看到全部CloudFront域名。