Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung des Anfrage- und Antwortverhaltens für Lightsail-Distributionen

In diesem Leitfaden beschreiben wir, wie sich Ihr Amazon Lightsail-Vertrieb bei der Bearbeitung und Weiterleitung von Anfragen an Ihren Absender sowie bei der Bearbeitung von Antworten von Ihrem Absender verhält. Weitere Informationen zu Verteilungen finden Sie unter Netzwerkverteilungen für die Bereitstellung von Inhalten.

Topics

Wie Ihre Verteilung Anfragen verarbeitet und an Ihren Ursprung weiterleitet

Dieser Abschnitt enthält Informationen darüber, wie Ihre Verteilung Viewer-Anfragen verarbeitet und Anfragen an Ihren Ursprung weiterleitet.

Inhalt

Authentifizierung

Wenn Sie Ihre Verteilung für Anfragen von DELETE, GET, HEAD, PATCH, POST, und PUT so konfigurieren, dass die Authorization-Kopfzeile an Ihren Ursprungsserver weitergeleitet wird, können Sie Ihren Ursprungsserver so konfigurieren, dass eine Client-Authentifizierung angefordert wird.

Für OPTIONS-Anfragen können Sie Ihren Ursprungsserver so konfigurieren, dass eine Client-Authentifizierung nur dann angefordert wird, wenn Sie die folgenden Einstellungen verwenden:

Sie können Ihre Verteilung so konfigurieren, dass Anfragen an Ihren Ursprungsserver entweder über HTTP oder über HTTPS weitergeleitet werden.

Caching-Dauer

Um zu steuern, wie lange Ihre Objekte in Ihrem Vereilungs-Cache zwischengespeichert bleiben, bevor Ihre Verteilung eine weitere Anfrage an Ihren Ursprungsserver weiterleitet, können Sie:

Weitere Informationen finden Sie unter Erweiterte Verteilungseinstellungen.

Client-IP-Adressen

Wenn ein Viewer eine Anfrage an Ihre Verteilung sendet und keineX-Forwarded-For Anfrage-Kopfzeile enthält, erhält Ihre Verteilung die IP-Adresse des Viewers der TCP-Verbindung, fügt eine X-Forwarded-For Kopfzeile hinzu, die eine IP-Adreese enthält und leitet die Anfrage an den Ursprungsserver weiter. Wenn z. B. Ihre Verteilung die IP-Adresse 192.0.2.2 von der TCP-Verbindung abruft, wird die folgende Kopfzeile an den Ursprungsserver weitergeleitet:

X-Forwarded-For: 192.0.2.2

Wenn ein Viewer eine Anfrage an Ihre Verteilung sendet, die eine X-Forwarded-ForAnfrage-Kopfzeile enthält, ruft Ihre Verteilung die IP-Adresse des Viewers von der TCP-Verbindung ab, hängt diese an die X-Forwarded-ForKopfzeile an und leitet die Anfrage an den Ursprungsserver weiter. Wenn die Viewer-Anfrage z. B. X-Forwarded-For: 192.0.2.4,192.0.2.3 enthält und die IP-Adresse192.0.2.2 Ihrer Verteilung von der TCP-Verbindung abruft, wird die folgende Kopfzeile an den Ursprungsserver weitergeleitet:

X-Forwarded-For: 192.0.2.4,192.0.2.3,192.0.2.2

Manche Anwendungen wie Load Balancer, Firewalls für Webanwendungen, Reverse Proxys, Intrusion-Prevention-Systeme und API Gateway hängen die IP-Adresse des Verteilung-Edge-Servers, der die Anfrage weitergeleitet hat, an das Ende der X-Forwarded-For-Kopfzeile an. Wenn z. B. Ihre Verteilung X-Forwarded-For: 192.0.2.2 in einer Anfrage beinhaltet, an die ELB weiterleitet und die IP-Adresse des Verteilung-Edge-Servers 192.0.2.199 lautet, dann enthält die Anfrage, die Ihre Instance empfängt, die folgende Kopfzeile:

X-Forwarded-For: 192.0.2.2,192.0.2.199

Clientseitige SSL-Authentifizierung

Lightsail-Distributionen unterstützen keine Client-Authentifizierung mit clientseitigen SSL-Zertifikaten. Wenn ein Ursprungsserver ein clientseitiges Zertifikat anfordert, verwirft Ihre Verteilung die Anfrage.

Komprimierung

Lightsail-Distributionen leiten Anfragen weiter, die die Accept-Encoding Feldwerte und enthalten. "identity" "gzip"

Bedingte Anforderungen

Wenn Ihre Verteilung eine Anfrage für ein Objekt erhält, das in einem Edge-Cache abgelaufen ist, wird die Anfrage an den Ursprungsserver weitergeleitet, um die neueste Version des Objekts oder eine Bestätigung vom Ursprungsserver zu erhalten, dass im Verteilung-Edge-Cache bereits die aktuelle Version enthalten ist. Als der Ursprungsserver das Objekt das letzte Mal an Ihre Verteilung gesendet hatte, war in der Regel ein ETag-Wert, ein LastModified-Wert oder beide Werte in der Antwort enthalten. In der neuen Anfrage, die Ihre Verteilung an Ihren Ursprungsserver weiterleitet, fügt Ihre Verteilung einen oder beide der folgenden Optionen hinzu:

Der Ursprungsserver verwendet diese Informationen, um zu ermitteln, ob das Objekt aktualisiert wurde bzw. ob das gesamte Objekt oder nur ein HTTP–304-Statuscode (nicht geändert) an Ihre Verteilung zurückgegeben werden muss.

Cookies

Sie können Ihre Verteilung so konfigurieren, dass Cookies an Ihren Ursprungsserver weitergeleitet werden. Weitere Informationen finden Sie unter Erweiterte Verteilungseinstellungen.

Cross-Origin Resource Sharing (CORS)

Wenn Sie möchten, dass Ihre Verteilung die Einstellungen zur ursprungsübergreifenden gemeinsamen Nutzung von Ressourcen respektiert, konfigurieren Sie Ihren Ursprungsserver so, dass dieOrigin-Kopfzeile an Ihren Ursprungsserver weitergeleitet wird.

Verschlüsselung

Sie können festlegen, dass Viewer über HTTPS eine Verbindung mit Ihrer Verteilung herstellen müssen und dass Ihre Verteilung Anforderungen mithilfe von HTTP oder HTTPS an Ihren Ursprung weiterleitet.

Ihre Verteilung leitet HTTPS-Anfragen an Ihren Ursprungsserver über die Protokolle SSLv3, TLSv1.0, TLSv1.1 und TLSv1.2 weiter. Andere Versionen von SSL und TLS werden nicht unterstützt.

GET-Anfragen mit Anfragetext

Wenn eine GET-Viewer-Anfrage einen Anfragetext enthält, gibt Ihre Verteilung einen HTTP-Statuscode-403 (Unzulässig) an den Viewer zurück.

HTTP-Methoden

Wenn Sie Ihre Verteilung so konfigurieren, dass alle unterstützten HTTP-Methoden verarbeitet werden, akzeptiert Ihre Verteilung die folgenden Anfragen von Viewern und leitet sie an Ihren Ursprungsserver weiter:

Ihre Verteilung caches immer Antworten auf GET und HEAD-Anfragen. Sie können Ihre Verteilung auch so konfigurieren, dass Antworten auf OPTIONS-Anfragen gecached werden. Ihre Verteilung cached keine Antworten auf Anfragen, welche die andere Methoden verwenden.

Informationen zur Konfiguration Ihres Ursprungsservers für die Verarbeitung dieser Methoden finden Sie in den Unterlagen zu Ihrem Ursprungsserver.

HTTP-Anfrage-Kopfzeilen und Verteilungsverhalten

Die folgende Tabelle listet HTTP-Anfrage-Kopfzeilen auf, die Sie an Ihren Ursprungsserver weiterleiten können (mit Ausnahmen, auf die hingewiesen wird). Für jede Kopfzeile umfasst die Tabelle Informationen über Folgendes:

HTTP-Version

Ihre Verteilung leitet Anfragen an Ihren Ursprungsserver über HTTP/1.1 weiter.

Maximale Länge einer Anfrage und maximale Länge einer URL

Die maximale Länge einer Anfrage – einschließlich des Pfads, der Abfragezeichenfolge (falls vorhanden) und der Header – beträgt 20 480 Byte.

Die Verteilung erstellt eine URL auf Grundlage der Anfrage. Die maximale Länge dieser URL beträgt 8 192 Byte.

Wenn eine Anfrage oder eine URL diese Höchstwerte überschreitet, gibt Ihre Verteilung einen HTTP-Statuscode-413, Request Entity Too Large, an den Viewer zurück; anschließend wird die TCP-Verbindung mit dem Viewer beendet.

OCSP-Stapling

Wenn ein Viewer eine HTTPS-Anfrage für ein Objekt sendet, muss entweder Ihre Verteilung oder der Viewer bei der Zertifizierungsstelle (CA) bestätigen, dass das SSL-Zertifikat für die Domäne nicht widerrufen wurde. OCSP-Stapling beschleunigt die Validierung des Zertifikats, indem Ihrer Verteilung gestattet wird, das Zertifikat zu validieren und die Antwort von der CA im Cache zu speichern, sodass der Client das Zertifikat nicht direkt bei der CA validieren muss.

Die Leistungssteigerung durch OCSP-Stapling ist deutlicher spürbar, wenn Ihre Verteilung viele HTTPS-Anfragen für Objekte in derselben Domäne erhält. Jeder Server an einem Verteilung-Edge-Standort muss eine separate Validierungsanfrage senden. Wenn Ihre Verteilung viele HTTPS-Anfragen für dieselbe Domäne erhält, hat jeder Server an dem Edge-Standort nach kurzer Zeit eine Antwort von der CA vorliegen, die er an ein Paket im SSL-Handshake „stapeln“ kann; wenn der Viewer mit der Gültigkeit des Zertifikats zufrieden ist, kann Ihre Verteilung das angeforderte Objekt bereitstellen. Wenn Ihre Verteilung nicht viel Datenverkehr an einem Edge-Standort generiert, werden neue Anfragen mit einer höheren Wahrscheinlichkeit an einen Server weitergeleitet, der das Zertifikat noch nicht bei der CA validiert hat. In diesem Fall führt der Viewer den Validierungsschritt selbst aus und der -Server überträgt das Objekt. Dieser Verteilungsserver sendet außerdem eine Validierungsanfrage an die CA; wenn er das nächste Mal eine Anfrage mit demselben Domänenamen erhält, liegt bereits eine Validierungsantwort von der CA vor.

Persistente Verbindungen

Wenn Ihre Verteilung eine Antwort von Ihrem Ursprungsserver erhält, wird dieser versuchen, die Verbindung mehrere Sekunden lang aufrechtzuerhalten – für den Fall, dass während dieses Zeitraums eine weitere Anfrage eingeht. Durch eine persistente Verbindung wird Zeit gespart, die erforderlich ist, um die TCP-Verbindung erneut herzustellen und einen weiteren TLS-Handshake für nachfolgende Anforderungen durchzuführen.

Protokolle

Ihre Distribution leitet HTTP- oder HTTPS-Anfragen an den Ursprungsserver weiter, basierend auf dem Wert des Origin-Protokollrichtlinienfeldes in der Lightsail-Konsole. In der Lightsail-Konsole sind die Optionen nur HTTP und nur HTTPS verfügbar.

Wenn Sie Nur HTTP oder Nur HTTPS angeben, leitet Ihre Verteilung Anfragen an Ihren Ursprungsserver weiter, unabhängig vom Protokoll der Viewer-Anfrage.

Abfragezeichenfolgen

Sie können konfigurieren, ob Ihre Verteilung Abfragezeichenfolgeparameter an Ihren Ursprung weiterleitet.

Timeout der Ursprungsverbindung und Versuche

Ihre Verteilung wartet standardmäßig bis zu 30 Sekunden (3 Versuche à 10 Sekunden), bevor eine Fehlermeldung an den Viewer zurückgegeben wird.

Ursprungs-Reaktions-Timeout

Das Ursprungs-Reaktions-Timeout, das auch als Ursprungs-Lese-Timeout oder Ursprungs-Anforderungs-Timeout bezeichnet wird, gilt für Folgendes:

Das Verhalten Ihrer Verteilung ist von der HTTP-Methode der Viewer-Anfrage abhängig:

Gleichzeitige Anfragen für dasselbe Objekt (Datenverkehrsspitzen)

Wenn ein Verteilung-Edge-Standort eine Anfrage für ein Objekt erhält und sich das Objekt zu dem Zeitpunkt entweder nicht im Cache befindet oder bereits abgelaufen ist, sendet Ihre Verteilung die Anfrage sofort an Ihren Ursprungsserver. Wenn eine Datenverkehrsspitze vorliegt – also weitere Anfragen für dasselbe Objekt am Edge-Standort ankommen, bevor Ihr Ursprung auf die erste Anfrage geantwortet hat – legt Ihre Verteilung eine kurze Pause ein, bevor die weiteren Anfragen für das Objekt an Ihren Ursprung weitergeleitet werden. In der Regel erreicht die Antwort auf die erste Anfrage den Verteilung-Edge-Standort vor der Antwort auf die nachfolgenden Anfragen. Diese kurze Pause trägt dazu bei, unnötige Arbeitslasten auf Ihrem Ursprungsserver zu vermeiden. Wenn die weiteren Anfragen nicht identisch sind, da Sie Ihre Verteilung z. B. so konfiguriert haben, dass Objekte auf Basis der Anfrage-Kopfzeilen oder Cookies im Cache gespeichert werden, leitet Ihre Verteilung alle eindeutigen Anfragen an Ihren Ursprungsserver weiter.

Benutzer-Agent-Kopfzeile

Wenn Sie möchten, dass Ihre Verteilung verschiedene Versionen Ihrer Objekte basierend auf dem Gerät zwischenspeichert, das ein Benutzer zum Anzeigen Ihrer Inhalte verwendet, empfehlen wir, Ihre Verteilung so zu konfigurieren, dass mindestens einer der folgenden Kopfzeilen an Ihren Ursprungsserver weitergeleitet wird:

Auf der Grundlage des Werts der User-Agent-Kopfzeile stellt Ihre Verteilung den Wert dieser Kopfzeilen auf true oder false ein, bevor die Anfrage an Ihren Ursprungsserver weitergeleitet wird. Wenn ein Gerät in mehr als eine Kategorie fällt, können mehrere Werte sei true. Beispielsweise stellt Ihre Verteilung bei einigen Tablet-Geräten möglicherweise beide CloudFront-Is-Mobile-Viewer und CloudFront-Is-Tablet-Viewer auf true ein.

Sie können Ihre Verteilung so konfigurieren, dass Objekte auf der Grundlage von Werten in der User-Agent-Kopfzeile gecached werden; dies wird jedoch nicht empfohlen. Die User-Agent-Kopfzeile kann eine Vielzahl möglicher Werte enthalten; das Caching auf Basis dieser Werte würde dazu führen, dass wesentlich mehr Anfragen von Ihrer Verteilung an Ihren Ursprungsserver weitergeleitet werden.

Wenn Sie Ihre Verteilung nicht so konfigurieren, dass Objekte auf Basis der Werte in der User-Agent-Kopfzeile im Cache gespeichert werden, wird in Ihrer Verteilung eine User-Agent-Kopfzeile mit dem folgenden Wert hinzugefügt, bevor eine Anfrage an Ihren Ursprungsserver weitergeleitet wird:

User-Agent = Amazon CloudFront

Ihre Verteilung fügt diese Kopfzeile unabhängig davon hinzu, ob die Anfrage vom Viewer eine User-Agent-Kopfzeile enthält. Wenn in der Anfrage vom Viewer eine User-Agent-Kopfzeile enthalten ist, wird dieser von Ihrer Verteilung entfernt.

Wie Ihre Verteilung Antworten von Ihrem Ursprungsserver verarbeitet

Dieser Abschnitt enthält Informationen darüber, wie Ihre Verteilung Antworten von Ihrem Ursprung verarbeitet.

Inhalt

100 Continue-Antworten

Ihr Ursprungsserver kann nicht mehr als eine 100 Continue-Antwort an Ihre Verteilung senden. Nach der ersten 100 Continue-Antwort erwartet Ihre Verteilung eine 200-OK-HTTP-Antwort. Wenn Ihr Ursprungsserver nach der ersten eine weitere 100 Continue-Antwort sendet, gibt Ihre Verteilung einen Fehler zurück.

Caching

Abgebrochene Anfragen

Wenn sich ein Objekt nicht im Edge-Cache befindet und der Viewer die Sitzung beendet (z.B. einen Browser schließt), nachdem das Objekt von Ihrem Ursprungsserver an Ihre Verteilung gesendet wurde aber noch bevor das angeforderte Objekt übertragen werden konnte, wird das Objekt von Ihrer Verteilung nicht an dem Edge-Standort zwischengespeichert.

Inhaltsvereinbarung

Wenn Ihr Ursprungsserver in der Antwort Vary:* zurückgibt und der Wert von Minimum TTL für das entsprechende Cache-Verhalten 0 ist, wird das Objekt von Ihrer Verteilung im Cache gespeichert. Jede nachfolgende Anfrage für das Objekt wird aber dennoch an den Ursprungsserver weitergeleitet, um bestätigen, dass die neueste Version des Objekts im Cache enthalten ist. Ihre Verteilung schließt keine bedingten Kopfzeilen wie z. B. If-None-Match oder If-Modified-Since ein. Dies hat zur Folge, dass Ihr Ursprung das Objekt als Antwort bei jeder Anfrage an Ihre Verteilung zurückgibt.

Wenn Ihr Ursprung Vary:* in der Antwort zurückgegeben wird und wenn der Wert von Minimum TTL für das entsprechende Cache-Verhalten ein anderer Wert ist, CloudFront verarbeitet der Vary Header wie in HTTP-Antwort-Headern beschrieben, die Ihre Distribution entfernt oder ersetzt.

Cookies

Wenn Sie Cookies für ein Cache-Verhalten aktivieren und der Ursprungsserver die Cookies zusammen mit einem Objekt zurückgibt, speichert Ihre Verteilung das Objekt und die Cookies im Cache. Beachten Sie, dass dies die Cache-Fähigkeit für ein Objekt reduziert.

Verworfene TCP-Verbindungen

Wenn die TCP-Verbindung zwischen Ihrer Verteilung und Ihrem Ursprungsserver verworfen wird, während Ihr Ursprungsserver ein Objekt an Ihre Verteilung sendet, ist das Verhalten Ihrer Verteilung davon abhängig, ob in der Antwort Ihres Ursprungsservers eine Content-Length-Kopfzeile enthalten ist:

Wir empfehlen, dass Sie Ihren HTTP-Server so konfigurieren, dass eine Content-Length-Kopfzeile hinzugefügt wird. So können Sie vermeiden, dass Ihre Verteilung unvollständige Objekte im Cache speichert.

HTTP-Antwort-Kopfzeilen, die von Ihrer Verteilung entfernt oder ersetzt werden

Ihre Verteilung entfernt oder aktualisiert die folgenden Kopfzeilen-Felder, bevor die Antworten von Ihrem Ursprungsserver an den Viewer weitergeleitet werden:

Maximale Dateigröße

Die maximale Größe des Inhalts einer Antwort, die Ihre Verteilung an den Viewer zurückgibt, beträgt 20 GB. Dazu gehören auch Antworten für aufgeteilte Übertragungen, in denen kein Wert für die Content-Length-Kopfzeile angegeben wurde.

Ursprung nicht verfügbar

Wenn Ihr Ursprungsserver nicht verfügbar ist und Ihre Verteilung eine Anfrage für ein Objekt erhält, das zwar im Edge-Cache vorhanden aber abgelaufen ist (z. B. da der in der Cache-Control max-age-Richtlinie angegebene Zeitraum verstrichen ist), stellt Ihre Verteilung entweder die abgelaufene Version des Objekts oder eine benutzerdefinierte Fehlerseite bereit.

In manchen Fällen wird ein selten angefordertes Objekt entfernt und ist nicht mehr im Edge-Cache verfügbar. Ihre Verteilung kann ein Objekt, das bereinigt wurde, nicht bereitstellen.

Umleitungen

Wenn Sie den Speicherort eines Objekts auf dem Ursprungsserver ändern, können Sie Ihren Webserver so konfigurieren, dass Anfragen an den neuen Speicherort umgeleitet werden. Wenn ein Viewer nach der Einrichtung der Umleitung zum ersten Mal eine Objektanforderung sendet, leitet Ihre Verteilung die Anfrage an den Ursprungsserver weiter und dieser antwortet mit einer Umleitung (z. B. 302 Moved Temporarily). Ihre Verteilung speichert die Umleitung im Cache und gibt sie an den Viewer zurück. Ihre Verteilung folgt der Umleitung nicht.

Sie können Ihren Webserver so konfigurieren, dass Anfragen an einen der folgenden Speicherorte umgeleitet werden:

Übertragungsverschlüsselungen

Lightsail-Distributionen unterstützen nur den chunked Wert des Headers. Transfer-Encoding Wenn Ihr Ursprungsserver Transfer-Encoding: chunked zurückgibt, sendet Ihre Verteilung das Objekt an den Client, sobald es am Edge-Standort empfangen wird, und speichert das Objekt im aufgeteilten Format für nachfolgende Anfragen zwischen.

Wenn der Viewer eine Range GET-Anfrage stellt und der Ursprungsserver Transfer-Encoding: chunked zurückgibt, gibt Ihre Verteilung das gesamte Objekt anstelle des angefragten Bereichs an den Viewer zurück.

Wir empfehlen, dass Sie die Abschnittscodierung verwenden, wenn die Länge des Inhalts Ihrer Antwort nicht im Voraus ermittelt werden kann. Weitere Informationen finden Sie unterVerworfene TCP-Verbindungen.