CloudFront 教程

最新推荐文章于 2025-09-16 10:28:57 发布
转载 最新推荐文章于 2025-09-16 10:28:57 发布 · 4.1w 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:https://www.bujj.org/index.php/2022/10/27/467/
文章标签:

#aws

本文围绕AWS CloudFront展开,介绍其作为AWS免费套餐一部分的使用配额和费用情况。详细说明了开通前的账号配额检查,以及正式配置流程,包括证书请求、CDN配置、SSL证书配置等,还提及缓存和回源管理,最后指出该配置只有加速功能,可借助AWS WAF增强防护。

CloudFront 发布很久了,记得是和aws ec2 免费出栈流量变为100G 时候一起变的,作为 AWS 免费使用套餐的一部分,每月可获得 1 TB 的数据传出、10,000,000 次 HTTP 和 HTTPS 请求以及 2000000 次 CloudFront 函数调用的使用配额

可以参见官方介绍:Amazon CloudFront 内容分发网络(CDN)_免费CDN加速-AWS云服务

费用方面的情况:有一部分会收费(https附加费,cdn到用户,cdn到源站等)

具体参见:

Amazon CloudFront价格_AWS CloudFront免费使用套餐-AWS云服务

CloudFront pricing - Amazon CloudFront

 

开始前的检查

首先谈一下账号配额,如果是32v及以上配额的账号是直接可以开的,

那言外之意就是,低于32v配额,不能直接开通 CloudFront,需要申请,但会验水电单什么的,所以,低v号要开通 CloudFront 的话要考虑好,自己是否能提供,提供的材料能否通过!

正式开始

一般大家都是https站点,那证书问题应当首先搞定

证书列表页:https://us-east-1.console.aws.amazon.com/acm/home?region=us-east-1#/certificates/list

可以选择导入已有证书,也可选择请求证书,介绍下请求证书方面

请求证书

打开:https://us-east-1.console.aws.amazon.com/acm/home?region=us-east-1#/certificates/request/public

要配置泛域名的就像我这样填,具体域名的就具体写

域名验证快的话,一两分钟,好了就可以开始配置cdn了

配置cdn

打开:https://us-east-1.console.aws.amazon.com/cloudfront/v3/home?region=us-east-1#/distributions/create

源域就是源站,不能用IP,只能填写域名,要想隐藏源站IP的,切记不可将源站解析到主域上

填好,往下滑,其他不用管,直到看到查看器 ,按下图进行设置(强制https的动态站),自己可根据实际选

缓存键和源请求 这里进行不缓存设置,如图

再往下,看到粗体的设置 ,主要是设置域名和证书

别的没有什么了,直接默认即可,创建分配,好了就会给你一个分配域名

按设置那里提交的域名,去进行CNAME解析到 xxxx.cloudfront.net

配置SSL证书

这是最后一步了,就是给源站配上 SSL 证书,不是上一步申请的那个,而是要受信任的且有效的证书(Let's Encrypt,TrustAsia之类的都行),像 Cloudflare 那种自签证证书都是不行的(直接返回502)

成功的话,你的站点证书应该会显示为:Amazon RSA 2048 M02

缓存和回源

上一步完成,站点已经可以正常访问了,基本结束了

但是若要针对特定的路径进行缓存和回源管理,可以设置点进行为 进行设置,不需要的这一步可以跳过去

创建一个行为。一般来说,我们希望某一个目录下的文件或者是图片等全缓存

路径模式 填写格式

比如希望站点目录下 wp-content 这个目录缓存一下,路径应为:/wp-content/*

缓存站点所有jpg图片:*.jpg

参考官方,写的非常详细:Values that you specify when you create or update a distribution - Amazon CloudFront

其他

其实到这里就结束了,但还想说一点,这样配置只有加速功能,是没有多少防护效果的

需要增强防护的,可以看下,这里不再赘述了

AWS WAF:https://us-east-1.console.aws.amazon.com/wafv2/homev2

文档:AWS WAF - AWS WAF, AWS Firewall Manager, and AWS Shield Advanced

欢迎转载,转载务必加上本页链接,感激不尽

AWS CloudFront 常用管理命令全攻略
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
05-16 575
掌握这些AWS CloudFront CLI命令,将极大地提高您管理和优化CDN的效率。无论是日常操作还是复杂的自动化任务,这些命令都能帮您轻松应对。记住,CLI的强大之处在于其灵活性和可编程性。随着您对这些命令越来越熟悉,您将能够构建更复杂、更高效的CloudFront管理流程。最后,别忘了经常查阅AWS官方文档,了解最新的功能和最佳实践。持续学习和实践,您将成为CloudFront管理的专家!
AWS】使用CloudFront S3 Lambda打造丝滑低延迟Web体验
欧阳天涵的专栏
03-25 441
在这篇博客中,我们探讨了使用CloudFront函数的动态路由。在这篇博客中,我们将探讨如何使用CloudFront的行为和功能来使Web应用程序无缝连接。创建CloudFront分发后,我们必须通过向存储桶添加策略来授予Cloudfront对存储桶的访问权限。注意:我们使用了一个在Route 53中注册的域,并创建了一个CNAME记录指向CloudFront的分发。在上面的图片中,我们可以看到CloudFront分发的所有设置。让我们将策略添加到存储桶中,以下是相同的步骤。
AWS CloudFront 中文开发者文档
02-27
AWS CloudFront 开发者文档,中文翻译。你值得拥有。还在等啥,快了下载吧
AWS CloudFront / 亚马逊CDN使用教程
热门推荐
Dancen的专栏
03-12 3万+
AWS对于各项功能均有详细的官方文档可供参考,但官方文档过于繁杂,本文将就CloudFront服务的使用流程作简单说明。目的:为站点www.dancen.com开通CloudFront CDN服务。步骤:1. 打开CloudFront服务之后,首先需要选择分发类型。分发类型分为一般的静态文件分发和流媒体分发,即Web和RTMP,我的站点即选择Web类型。2. CDN回源设定。a. 首先要填写源站地...
Amazon CloudFront 部署小指南- 快速构建 CDN 内容分发
revonqi的专栏
06-19 1万+
CloudFront 是亚马逊云科技提供的一项内容分发网络(CDN)服务。是一种将数据和内容分发到全球各地的网络系统,以提供更快、更可靠的用户访问体验。CloudFront 的目标是将内容靠近最终用户,从而减少延迟时间和网络拥塞,提供快速的内容传递。它通过在全球各地的边缘位置(Edge Location)部署服务器节点,将数据缓存到离用户更近的位置,并在用户请求内容时从最接近用户的边缘位置提供响应,以提供更快的响应时间。
Amazon CloudFront 部署小指南(一)- 快速构建 CDN 内容分发
亚马逊云科技专栏
07-07 2万+
内容简介此指南适用于初步接触亚马逊云科技 CloudFront 服务,并期望着手构建内容分发加速的技术伙伴。本文分为五个步骤为您讲述如何创建使用 CloudFront 进行内容加速的最小架构示例。步骤一:创建存放内容的 S3 桶步骤二:创建 CloudFront 基础配置步骤三:测试并使用 Rroute53 进行加速域名接入步骤四:CloudFront Metrics 查看及告警设置步骤五:启用 ...
[AWS] CloudFront CDN详细配置入门
qq_41397220的博客
09-25 1万+
CloudFrontAWS推出的CDN功能,依托于AWS的全球基础设施,拥有海量的节点和带宽资源,过去一直以高昂的价格令个人站长望而却步。很QUIC.CLOUD等,其全球布局都是租赁的多服务商如腾讯云、CloudFront的边缘节点注意: 本文为仅针对一般用途的非专业实践,并未完全利用CloudFront所具备的全部功能,更合理的高级功能应用请结合官方文档及个人实践探索,欢迎在评论区分享你的实践经验~
AWS网站访问慢?CloudFront CDN加速配置教程 (2025)
最新发布
Clownseven的博客
09-16 999
还在为AWS网站全球访问速度慢而烦恼吗?本篇CloudFront教程用“连锁超市”比喻,手把手教你配置CDN,通过缓存与边缘节点为网站提速,大幅提升用户体验。
AWS CloudFront 实战部署:从零到上线的完整流程 [特殊字符]
2401_84350246的博客
08-16 1183
AWS CloudFront 不仅适合静态网站,也能与 API、视频流等场景结合使用。通过合理的架构和优化策略,你可以让全球用户获得接近本地访问的速度。📌关键要点回顾用 S3 存储静态资源用 CloudFront 分发到全球节点启用 HTTPS、安全访问控制通过 CloudWatch 持续优化性能。
Elefant CMS轻松集成AWS CloudFront CDN教程
资源摘要信息: "cloudfront:用于Elefant CMS的CloudFront集成" 知识点详细说明: 1. 关于CloudFront CloudFront是亚马逊网络服务(AWS)提供的一个内容分发网络(CDN)服务。CDN是一种分布式网络架构,它能够通过...
Cloudfront自定义ssl,配置https
04-22
AWS里的Cloudfront配置自定义ssl证书,为CDN加速提供https支持
AWS CloudFront 介绍及配置
分享AI工具/AI副业玩法
01-17 3万+
1. 什么是 Amazon CloudFront ? Amazon CloudFrontAWS 的 CDN,是一个用于加快将静态和动态的 Web 内容(如: .html, css, .js, 图片文件)分发给用户的Web 服务。举个简单的例子来说明。比如你在中国,想请求一张 Web 服务器位于美国的图片,在检索到图片之前,这个请求会从一个网络路由到另一个网络,在经历 n 多个路由后,才
aws cloudfront
weixin_46192667的博客
06-01 1920
cloudfront为亚马逊的CDN,默认全球边缘节点加速申请流程1.源必须是域名,以www.ppiaas.net为例,aws-cache.ppiaas.com指向43.247.68.7,作为亚马逊的源,这个源配了http和https,即http://aws-cache.ppiaas.com:19089,https://aws-cache.ppiaas.com:14432.进入亚马逊cloudfront申请页面,配置好源,会生成xxx.cloudfront.net 2.www.ppiaas.net放在go
CloudFront 配置与分析:开篇
程序员 lukachen 记录工作日常与经验输出
10-24 1万+
本次开篇的内容,并涉猎了 tcpdump 服务端抓包与 wireshark 重组分析。CDN 是现代互联网基础设施的重要组成部分,尤其对于需要全球分发内容的大型网站和服务来说,CDN 是提高性能和用户满意度的关键技术。在本章中,我们已经探讨了 CloudFront 基本概念、工作原理和基础配置。在接后续章节中,我们将更深入了解 CloudFront 每个配置项的用法和抓包分析,进一步探讨如何针对不同的业务需求进行优化,并通过测试案例展示。
Amazon CloudFront 是什么
weixin_45428910的博客
11-22 1934
Amazon CloudFront 是什么
cloudfront(cloudfront怎么读)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 3105
如何用CloudFront建站 在使用CloudFront之前,你可以从亚马逊S3 Console开始。为根域创建一个S3 bucket (s3-example.com)。单击这个bucket获得。邮件点击并选择Upload,用网站文件将bucket填满。 如果你有一个有很多网站文件的文件件,考虑上传整个文件夹,而不是...
云前端认证(cloudfront-auth)项目安装与使用指南
gitblog_00575的博客
08-26 707
云前端认证(cloudfront-auth)项目安装与使用指南 1. 目录结构及介绍 cloudfront-auth 是一个基于 AWS CloudFront 和 Lambda@Edge 的开源项目,用于通过Google Apps、Microsoft、Auth0、OKTA及GitHub登录来实现请求的身份验证。以下是项目的基本目录结构及其简介: /.gitignore: 控制版本控制系统忽略哪些...
Amazon CloudFront简介
hongchangfirst
03-02 1万+
Amazon CloudFront类似于CDN,提供全球的内容分发服务,它在全球都有很多edge location,使你的客户能最小延迟的拿到数据。 他的原理是这样的,你会配置一个origin,当请求来的时候,CloudFront会根据配置去相应的origin拿数据,并缓存起来到全球的各个edge location。下次客户就直接在最近的edge location拿数据就行了。Origi
【亚马逊云科技】通过Amazon CloudFront(CDN)快速访问资源
关注前端,关注原创
02-28 2742
前面有篇文章我们介绍了AWS的云存储服务。云存储服务主要用于托管资源,而本篇文章要介绍的CDN则是一种对托管资源的快速访问服务,用于加速静态资源的加载速度。AWS的Amazon CloudFront即是一种内容分发网络 (CDN) 服务,旨在获得优异性能、安全性和开发人员便利性。CloudFront 通过全球数据中心(称作边缘站点)网络分发内容。当最终用户请求您用 CloudFront 提供的内容时,请求将以最低的延迟被路由至离最终用户最近的边缘站点。
cloudfront
03-23
### AWS CloudFront 使用指南与配置教程 #### 什么是 Amazon CloudFront? Amazon CloudFront 是一种快速的内容分发网络(CDN),它能够安全地加速向全球用户的交付,包括网站、API 和媒体流等内容。CloudFront 利用了亚马逊在全球范围内的边缘位置来缓存内容,从而减少延迟并提高性能[^3]。 #### CloudFront 的核心功能 - **全局分布的边缘节点**:CloudFront 在多个地理区域设有边缘位置,用于存储和提供内容副本。 - **集成安全性**:支持 HTTPS/TLS 加密、自定义 SSL 证书以及签名 URL 或 Cookie 来保护敏感数据。 - **灵活的源服务器选项**:可以连接到多种类型的原点,例如 S3 存储桶、EC2 实例或其他 HTTP(S) 服务器作为内容来源。 - **动态内容优化**:即使对于无法缓存的内容,也可以利用 Lambda@Edge 进行动态处理以增强用户体验。 #### 配置 CloudFront 的步骤概述 以下是创建和管理 CloudFront 分配的主要流程: 1. 创建一个新的分配(Distribution) - 登录至 AWS 控制台中的 CloudFront 页面。 - 单击“Create Distribution”,选择 Web 类型或 API/GraphQL 类型取决于您的需求。 2. 设置原点访问身份(OAI 可选) - 如果您希望进一步锁定对 S3 原始资源的访问权限,则可以通过 OAI 提高安全性[^1]。 3. 定义行为规则 - 行为决定了请求如何被路由到不同的路径模式下的特定设置上。您可以指定缓存策略、压缩方式以及其他高级参数。 4. 添加域名记录集(可选但推荐) - 结合 Route 53 使用 CNAME 映射自定义域名为 CDN 地址[^2]。 5. 测试与验证 - 访问生成后的 URL 并确认其正常工作;同时检查日志文件以便调试任何潜在问题。 #### 最佳实践建议 为了充分利用 CloudFront 功能并保持高效运行状态,请考虑以下几点最佳做法: - **启用对象版本控制**:当使用 S3 作为原始时开启此项有助于防止意外删除重要资产。 - **定期清理过期缓存项**:通过制定合理的失效时间(TTL),确保最终用户始终接收到最新版网页材料。 - **采用 WAF(Web Application Firewall)** :增加额外防护层抵御恶意攻击尝试。 - **监控性能指标**:借助 CloudWatch Alerts 设定阈值报警机制及时响应异常情况发生。 ```bash aws cloudfront create-distribution --distribution-config file://config.json ``` 上述命令展示了如何基于 JSON 文件提交复杂配置信息给 CLI 工具完成自动化部署过程[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值