AWS认证解决方案架构助理 - AWS CloudFront笔记

最新推荐文章于 2025-11-21 11:01:06 发布
原创 最新推荐文章于 2025-11-21 11:01:06 发布 · 792 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aws

本文深入探讨了内容分发网络(CDN)的工作原理,包括其如何在全球范围内缓存网站内容,实现基于地理位置的快速交付。文章详细介绍了CDN的核心组件,如源站、边缘位置及分布,并解释了如何通过行为设置、无效化请求、错误页面定制等功能优化网站性能。此外,还介绍了Lambda@Edge的使用,以及如何通过限制和保护措施确保内容的安全访问。

Content Delivery Network(CDN)
Creates cached copies of your website at various edge locations around the world.

Content Delivery Network (CDN)

A CDN is a distributed network of servers which delivers web pages and content to users based on their geographical location, the origin of the webpage, and a content delivery server.

Can be used to deliver an entire website including static, dynamic and streaming.

Requests for content are served from the nearest Edge Location for the best possible performance.

Core Components

  • Origin
    The locathion where all of original files are located. For example an S3 Bucket, EC2 instance, ELB, or Route 53.

  • Edge Location
    The location where web content will be cached. This is different than an AWS Region or AZ.

Distributions

A Distribution is a collection of Edge Locations. You specific the Origin e.g. S3, EC2, ELB, Route53.

It replicates copies based on your Price class.

There are 2 types of Distributions

  1. Web (for websites)
  2. RTMP (for streaming media)

  • Behaviors
    Redirect to HTTPs, Restrict HTTP Methods, Restrict Viewer Access, Set TTLs

  • Invalidations
    You can manually invalidate cache on specific files via Invalidations

  • Error Pages
    You can server up custom error pages. e.g. 404

  • Restrictions
    You can use Geo Restriction to blacklist or whitelist specific countries.

Lambda@Edge

We use Lambda@Edge functions to override the behavior of request and responses
The 4 Available Lambda@Edge Functions

  1. View request
    When CloudFront receives a request from a viewer
  2. Origin request
    Before CloudFront forwards a request to the Origin
  3. Origin response
    When CloudFront receives a response from the origin
  4. Viewer response
    Before CloudFront returns the response to the viewer
Protection

By Default a Distribution allows every one to have access.

  • Original Identity Access (OAI)
    A virtual user identity that will be used to give your CloudFront Distribution permission to fetch a private object.

In order to use Signed URLs or Signed Cookies you need to have an OAI

  • Signed URLs (Not the same thing as S3 Presigned URL)
    A url with provided temporary access to cached objects

  • Signed Cookies
    A cookie which is passed along with the request to CloudFront. The advantage of using a Cookie is you want to provide access to multiple restricted files. e.g. Video Streaming.

AWS CloudFront
优快云 正在崛起的新人---小麦
01-29 1702
AWS CloudFront其实就是更为强大的CDN,下面是一些概念和术语: Edge location:用于缓存、CDN中,与AWS的region/AZ不同,虽然主要作用是被读,但是也可以发送文件对象到edge location上,对象的存活时间TTL(Time to Live)就定了缓存的时间,缓存中的对象是可以被清的,但是要额外付费。 Origin:CDN发布部署的文件的起源,origi...
2024年AWS解决方案架构师学习与备考_aws 解决方案架构师 学习与备考
2401_84247760的博客
05-01 658
内容简介● 设计弹性架构● 设计高性能架构● 设计安全架构和应用程序● 设计成本优化的架构作者简介**Ben Piper是一名IT顾问,他创建了超过30个教育课程,涵盖AWS、网络和自动化。David Clinton是一名系统管理员、教师和作家。他为Linux系统、云计算(特别是AWS)和Docker等容器技术编写了许多培训材料。David出版过AWS、Linux管理和服务器虚拟化方面的书籍。**《AWS解决方案架构师学习与备考(第3版?
AWS学习笔记
夜澜偶作庄周梦 酒后聊为楚客狂
11-03 3288
1、创建VPC的时候,选择租赁的时候,选择专用和默认的区别是,专用是使用独立专用硬件设备,便于合规性的审计和合规性。租金是默认的+10%。2、一个数据中心的服务器数量不能超过8万台3、创建子网需要的可用区AZ是为了高可用性的考虑4、AWS物理层面上最小颗粒度是AZ,不是机架。比如VPC创建中CIDR中10.0.0.1/24可以用于AZ-1A,10.0.1.0/24用于AZ-1B5、使用intern
MCP vs AWS认证:哪个更值得考?3大维度深度剖析助你做出明智选择
最新发布
simcode的专栏
11-21 319
想选对IT认证?本文提供MCP与AWS认证考试对比的3大维度深度剖析,涵盖适用场景、技术侧重与职业发展优势,助你根据目标做出明智选择。备考策略清晰,值得收藏。
AWS学习笔记1
weixin_43258559的博客
05-14 742
需要熟练掌握 Amazon EC2(elastic computer cloud)计算 Amazon VPC网络 Amazon S3(simple storage services)存储 Amazon EBS存储 Amazon RDS数据库 Amazon DynamoDB数据库 Elastic Load Balancing网络 Amazon CloudWatch 监控(部署&管理) A...
aws cloudfront
weixin_46192667的博客
06-01 1917
cloudfront为亚马逊的CDN,默认全球边缘节点加速申请流程1.源必须是域名,以www.ppiaas.net为例,aws-cache.ppiaas.com指向43.247.68.7,作为亚马逊的源,这个源配了http和https,即http://aws-cache.ppiaas.com:19089,https://aws-cache.ppiaas.com:14432.进入亚马逊cloudfront申请页面,配置好源,会生成xxx.cloudfront.net 2.www.ppiaas.net放在go
AWS - CloudFront
MarvinChen003的专栏
07-08 774
Edge Location - This is the location where content will be cached. This is separate to an AWS Region/AZ.Origin - This is the origin of all the files that the CDN will distribute. This can be either an...
AWS-CSA-2019-学习笔记:适用于AWS认证解决方案架构师的学习笔记-助理2019
01-30
AWS-CSA-2019 学习笔记是针对AWS认证解决方案架构助理级别的考生准备的一份详实的学习资源。这份笔记涵盖了Amazon Web Services (AWS) 的核心服务、最佳实践和设计原则,旨在帮助读者全面理解和掌握AWS云平台,以...
AWS-Certified-Solutions-Architect:AWS认证解决方案架构师–助理学习笔记
04-15
以下是对AWS认证解决方案架构师——助理学习笔记的详细解析: 1. **AWS基础知识**:首先,你需要掌握AWS的基本概念,包括其服务模型、全球基础设施(如地区、可用区)、计算、存储、数据库、网络和安全等方面的基础...
aws-csa-2017:适用于AWS认证解决方案架构师的研究笔记-2017
02-01
AWS Certified Solutions Architect (CSA) 是亚马逊网络服务(Amazon Web Services)提供的一个重要认证,旨在验证专业人士在设计和实施基于AWS云的解决方案方面的技能和知识。2017年的AWS CSA认证针对的是...
2019 AWS认证解决方案架构师学习笔记精要
资源摘要信息:"AWS-CSA-2019-学习笔记:适用于AWS认证解决方案架构师的学习笔记-助理2019" 本学习笔记是针对准备成为AWS认证解决方案架构师(Associate级别)的专业人士而设计的。笔记中涉及了众多与Amazon Web ...
AWS CloudFront 中文开发者文档
02-27
AWS CloudFront 开发者文档,中文翻译。你值得拥有。还在等啥,快了下载吧
AWS学习笔记(持续更新)
shenhuxi10000的博客
04-07 1119
简单应用部署 全站加速——使用 Amazon CloudFront 加速内容分发
AWS笔记
love_THL的博客
05-12 1444
是一种高可用、高扩展性的云DNS服务。是一项易于使用的服务,用于在熟悉的服务器(例如 Apache 、Nginx、Passenger 和 IIS )上部署和扩展使用 Java、.NET、PHP、Node.js、Python、Ruby、GO 和 Docker 开发的 Web 应用程序和服务。你可以在自己的两个VPC之间建立对等连接,也可以在自己的VPC与其他AWS账号的VPC之间建立对等连接,还可以在位于不同区域的VPC之间建立对等连接(在2017年11月之前VPC Peering还不支持跨区域的连接呢)。
AWS SAA 学习笔记(6.13)
星宇_大佬养成时的博客
06-13 572
AWS SAA 学习笔记(6.13)
aws(学习笔记第三课) AWS CloudFormation
sealaugh32的专栏
10-07 1407
【代码】aws(学习笔记第三课) AWS CloudFormation。
AWS学习笔记-案例分析1
weixin_43394724的博客
10-08 581
假设: 一家新加坡在线内容服务公司在新加坡的一个IPS数据中心托管其面向公众的WordPress网站。当前的WordPress基础设施包括一个负载平衡器、两个web服务器和一个MySQL数据库服务器。 解决方案架构师的任务是设计具有以下要求的解决方案并将其迁移到AWS: 改进网站的性能 使web层可扩展且无状态 提高数据库服务器的读重负载性能 减少亚洲和美国用户的延迟 以99.9%的可用性为目标设计 拓扑设计 设计说明 本设计使用三层Tier设计 利用Cloudfront提供CDN服务,将静态内容快
AWS CloudFront 介绍及配置
热门推荐
分享AI工具/AI副业玩法
01-17 3万+
1. 什么是 Amazon CloudFront ? Amazon CloudFrontAWS 的 CDN,是一个用于加快将静态和动态的 Web 内容(如: .html, css, .js, 图片文件)分发给用户的Web 服务。举个简单的例子来说明。比如你在中国,想请求一张 Web 服务器位于美国的图片,在检索到图片之前,这个请求会从一个网络路由到另一个网络,在经历 n 多个路由后,才
AWS cloudfront(CDN) 配置 S3 和 DNS
mfshi的博客
09-15 2951
AWS 可以直接用ACM 的证书,用泛域名比较方便,选择DNS验证,然后其他默认。申请证书后,打开证书,需要用下面的值做 DNS 解析 CNAME 验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值