Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Apa itu Amazon CloudFront?
Amazon CloudFront adalah layanan web yang mempercepat distribusi konten web statis dan dinamis Anda, seperti.html, .css, .js, dan file gambar, kepada pengguna Anda. CloudFront mengirimkan konten Anda melalui jaringan pusat data di seluruh dunia yang disebut lokasi tepi. Saat pengguna meminta konten yang Anda sajikan CloudFront, permintaan akan diarahkan ke lokasi tepi yang memberikan latensi terendah (penundaan waktu), sehingga konten dikirimkan dengan performa terbaik.
+ Jika konten sudah berada di lokasi tepi dengan latensi terendah, segera CloudFront kirimkan.
+ Jika konten tidak berada di lokasi tepi tersebut, CloudFront ambil dari asal yang telah Anda tetapkan—seperti bucket Amazon S3, MediaPackage saluran, atau server HTTP (misalnya, server web) yang telah Anda identifikasi sebagai sumber untuk versi definitif konten Anda.
Sebagai contoh, misalkan Anda menyajikan gambar dari server web tradisional, bukan dari CloudFront. Misalnya, Anda dapat menyajikan citra, sunsetphoto.png, menggunakan URL `https://example.com/sunsetphoto.png`.
Pengguna Anda dapat dengan mudah menavigasi ke URL ini dan melihat citra. Namun mereka mungkin tidak tahu bahwa permintaan mereka dirutekan dari satu jaringan ke jaringan lain—melalui koleksi kompleks dari jaringan yang saling terhubung yang terdiri dari internet—hingga citra itu ditemukan.
CloudFront mempercepat distribusi konten Anda dengan merutekan setiap permintaan pengguna melalui jaringan AWS backbone ke lokasi tepi yang dapat melayani konten Anda dengan sebaik-baiknya. Biasanya, ini adalah server CloudFront tepi yang menyediakan pengiriman tercepat ke pemirsa. Menggunakan AWS jaringan secara dramatis mengurangi jumlah jaringan yang harus dilewati permintaan pengguna Anda, yang meningkatkan kinerja. Pengguna mendapatkan latensi lebih rendah—waktu yang diperlukan untuk memuat byte pertama file—dan tingkat transfer data yang lebih tinggi.
Anda juga mendapatkan peningkatan keandalan dan ketersediaan karena salinan file Anda (juga dikenal sebagai *objek)* sekarang disimpan (atau disimpan) di beberapa lokasi edge di seluruh dunia.
**Topics**
+ [
## Bagaimana Anda mengatur CloudFront untuk mengirimkan konten
](#HowCloudFrontWorksOverview)
+ [
## Pilih antara distribusi standar atau distribusi multi-tenant
](#choose-standard-or-multi-tenant)
+ [
## Harga
](#pricing)
+ [
# Cara menggunakan CloudFront
](IntroductionUseCases.md)
+ [
# Bagaimana CloudFront memberikan konten
](HowCloudFrontWorks.md)
+ [
# Lokasi dan rentang alamat IP server CloudFront edge
](LocationsOfEdgeServers.md)
+ [
# Menggunakan CloudFront dengan AWS SDK
](sdk-general-information-section.md)
+ [
## CloudFront sumber daya teknis
](#resources-cloudfront)
## Bagaimana Anda mengatur CloudFront untuk mengirimkan konten
Anda membuat CloudFront distribusi untuk memberi tahu dari CloudFront mana Anda ingin konten dikirim, dan detail tentang cara melacak dan mengelola pengiriman konten. Kemudian CloudFront gunakan komputer — server tepi — yang dekat dengan pemirsa Anda untuk mengirimkan konten itu dengan cepat ketika seseorang ingin melihatnya atau menggunakannya.
![\[Bagaimana cara CloudFront kerja\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/images/how-you-configure-cf.png)
**Bagaimana Anda mengonfigurasi CloudFront untuk mengirimkan konten Anda**
1. Anda menentukan *server asal*, seperti bucket Amazon S3 atau server HTTP Anda sendiri, dari mana CloudFront mendapatkan file Anda yang kemudian akan didistribusikan dari lokasi CloudFront tepi di seluruh dunia.
Server asal menyimpan versi asli dan definitif dari objek Anda. Jika Anda melayani konten melalui HTTP, server asal Anda adalah bucket Amazon S3 atau server HTTP, seperti server web. Server HTTP Anda dapat berjalan di Amazon Elastic Compute Cloud (pengecualian Amazon EC2) atau di server yang Anda kelola; server ini juga dikenal sebagai *yang dibuat sesuai pesanan.*
1. Anda mengunggah file ke server asal Anda. File Anda, juga dikenal sebagai *objek*, biasanya mencakup halaman web, citra, dan file media, tetapi dapat berupa apa pun yang dapat dilayani melalui HTTP.
Jika Anda menggunakan bucket Amazon S3 sebagai server asal, Anda dapat membuat objek di bucket dapat dibaca publik, sehingga siapa pun yang mengetahui objek Anda dapat CloudFront URLs mengaksesnya. Anda juga memiliki opsi untuk menjaga objek tetap privat dan mengendalikan siapa yang mengaksesnya. Lihat [Sajikan konten pribadi dengan cookie yang ditandatangani URLs dan ditandatangani](PrivateContent.md).
1. Anda membuat CloudFront *distribusi*, yang memberi tahu server asal CloudFront mana yang akan mendapatkan file Anda saat pengguna meminta file melalui situs web atau aplikasi Anda. Pada saat yang sama, Anda menentukan detail seperti apakah Anda CloudFront ingin mencatat semua permintaan dan apakah Anda ingin distribusi diaktifkan segera setelah dibuat.
1. CloudFront menetapkan nama domain ke distribusi baru yang dapat Anda lihat di CloudFront konsol, atau yang dikembalikan sebagai respons terhadap permintaan terprogram, misalnya, permintaan API. Jika Anda mau, Anda dapat menambahkan nama domain alternatif untuk digunakan.
1. CloudFront mengirimkan konfigurasi distribusi Anda (tetapi bukan konten Anda) ke semua *lokasi tepi* atau *titik keberadaan* (POPs) — kumpulan server di pusat data yang tersebar secara geografis tempat CloudFront menyimpan salinan file Anda.
Ketika Anda mengembangkan situs web atau aplikasi Anda, Anda menggunakan nama domain yang CloudFront menyediakan untuk Anda URLs. Misalnya, jika CloudFront kembali `d111111abcdef8.cloudfront.net` sebagai nama domain untuk distribusi Anda, URL untuk logo.jpg di bucket Amazon S3 Anda (atau di direktori root pada server HTTP) adalah. `https://d111111abcdef8.cloudfront.net/logo.jpg`
Atau Anda dapat mengatur CloudFront untuk menggunakan nama domain Anda sendiri dengan distribusi Anda. Dalam hal ini, URL mungkin `https://www.example.com/logo.jpg`.
Secara opsional, Anda dapat mengonfigurasi server asal Anda untuk menambahkan header ke file, untuk menunjukkan berapa lama Anda ingin file tetap berada di cache di lokasi CloudFront tepi. Secara default, setiap file tetap berada di lokasi edge selama 24 jam sebelum kedaluwarsa. Waktu kedaluwarsa minimum adalah 0 detik; tidak ada waktu kedaluwarsa maksimum. Untuk informasi selengkapnya, lihat [Mengelola berapa lama konten tetap dalam cache (kedaluwarsa)](Expiration.md).
## Pilih antara distribusi standar atau distribusi multi-tenant
CloudFront menawarkan opsi distribusi untuk situs web atau aplikasi tunggal, dan untuk skenario multi-penyewa.
**Distribusi standar**
Dirancang untuk konfigurasi unik per situs web atau aplikasi. Pilih ini dalam kasus penggunaan berikut:
+ Anda membutuhkan distribusi mandiri CloudFront
+ Setiap situs atau aplikasi memerlukan pengaturan kustom sendiri
Kebanyakan orang memulai dengan distribusi standar.
**Penyewa distribusi dan distribusi multi-penyewa (Manajer SaaSCloudFront )**
Dirancang khusus untuk penyedia SaaS dan skenario multi-penyewa. Pilih ini dalam kasus penggunaan berikut:
+ Anda sedang membangun platform SaaS untuk melayani beberapa situs web atau aplikasi pelanggan
+ Anda perlu mengelola beberapa distribusi serupa secara efisien
+ Anda ingin kontrol terpusat atas konfigurasi bersama
Untuk informasi selengkapnya, lihat [Memahami cara kerja distribusi multi-tenant](distribution-config-options.md).
## Harga
CloudFront biaya untuk transfer data keluar dari lokasi edge, bersama dengan permintaan HTTP atau HTTPS. Harga bervariasi menurut jenis penggunaan, wilayah geografis, dan pemilihan fitur.
Transfer data dari asal Anda ke CloudFront selalu gratis saat menggunakan AWS origin seperti Amazon Simple Storage Service (Amazon S3), Elastic Load Balancing, atau Amazon API Gateway. Anda hanya ditagih untuk transfer data keluar dari penampil CloudFront ke penampil saat menggunakan AWS asal.
Untuk informasi selengkapnya, lihat [CloudFront harga](https://aws.amazon.com/cloudfront/pricing/) dan Paket [FAQs](https://aws.amazon.com/cloudfront/faqs/)Penagihan dan Tabungan.
# Cara menggunakan CloudFront
Menggunakan CloudFront dapat membantu Anda mencapai berbagai tujuan. Bagian ini hanya mencantumkan beberapa, bersama dengan tautan ke informasi lebih lanjut, untuk memberi Anda ide tentang kemungkinan.
**Topics**
+ [
## Percepat pengiriman konten situs web statis
](#IntroductionUseCasesStaticWebsite)
+ [
## Sajikan video sesuai permintaan atau video streaming langsung
](#IntroductionUseCasesStreaming)
+ [
## Mengenkripsi bidang tertentu di seluruh pemrosesan sistem
](#IntroductionUseCasesFieldLevelEncryption)
+ [
## Sesuaikan di edge
](#IntroductionUseCasesProgrammableCDN)
+ [
## Sajikan konten pribadi dengan menggunakan kustomisasi Lambda@Edge
](#IntroductionUseCasesPrivateContentAtTheEdge)
## Percepat pengiriman konten situs web statis
CloudFront dapat mempercepat pengiriman konten statis Anda (misalnya, gambar, style sheet JavaScript, dan sebagainya) ke pemirsa di seluruh dunia. Dengan menggunakan CloudFront, Anda dapat memanfaatkan jaringan AWS backbone dan server CloudFront edge untuk memberi pemirsa Anda pengalaman yang cepat, aman, dan andal ketika mereka mengunjungi situs web Anda.
Pendekatan sederhana untuk menyimpan dan mengirimkan konten statis adalah menggunakan bucket Amazon S3. Menggunakan S3 bersama-sama dengan CloudFront memiliki sejumlah keunggulan, termasuk opsi untuk menggunakan [kontrol akses asal untuk dengan mudah membatasi akses](private-content-restricting-access-to-s3.md) ke konten Amazon S3 Anda.
Untuk informasi selengkapnya tentang penggunaan Amazon S3 bersama CloudFront, termasuk CloudFormation templat untuk membantu Anda memulai dengan cepat, lihat. [Memulai dengan situs web statis yang aman](getting-started-secure-static-website-cloudformation-template.md)
## Sajikan video sesuai permintaan atau video streaming langsung
CloudFront menawarkan beberapa opsi untuk streaming media Anda ke pemirsa global—baik file yang direkam sebelumnya maupun acara langsung.
+ Untuk streaming video on demand (VOD), Anda dapat menggunakan CloudFront streaming dalam format umum seperti MPEG DASH, Apple HLS, Microsoft Smooth Streaming, dan CMAF, ke perangkat apa pun.
+ Untuk menyiarkan streaming langsung, Anda dapat menyimpan fragmen media di tepi, sehingga beberapa permintaan file manifest yang mengirimkan fragmen dalam urutan yang tepat dapat digabungkan, untuk mengurangi beban di server asal Anda.
Untuk informasi selengkapnya tentang cara mengirimkan konten streaming CloudFront, lihat[Video sesuai permintaan dan video streaming langsung dengan CloudFront](on-demand-streaming-video.md).
## Mengenkripsi bidang tertentu di seluruh pemrosesan sistem
Ketika Anda mengkonfigurasi HTTPS dengan CloudFront, Anda sudah memiliki end-to-end koneksi aman ke server asal. Saat Anda menambahkan enkripsi tingkat lapangan, Anda dapat melindungi data spesifik selama pemrosesan sistem di samping keamanan HTTPS, sehingga hanya aplikasi tertentu yang berasal dari Anda yang dapat melihat data tersebut.
Untuk mengatur enkripsi tingkat bidang, Anda menambahkan kunci publik ke CloudFront, lalu tentukan kumpulan bidang yang ingin dienkripsi dengan kunci tersebut. Untuk informasi selengkapnya, lihat [Gunakan enkripsi tingkat lapangan untuk membantu melindungi data sensitif](field-level-encryption.md).
## Sesuaikan di edge
Menjalankan kode nirserver di edge membuka sejumlah kemungkinan untuk menyesuaikan konten dan pengalaman bagi penonton, dengan latensi lebih rendah. Misalnya, Anda dapat mengembalikan pesan kesalahan kustom ketika server asal Anda tidak dalam pemeliharaan, sehingga penampil tidak mendapatkan pesan kesalahan HTTP generik. Atau Anda dapat menggunakan fungsi untuk membantu mengotorisasi pengguna dan mengontrol akses ke konten Anda, sebelum CloudFront meneruskan permintaan ke asal Anda.
Menggunakan Lambda @Edge dengan CloudFront memungkinkan berbagai cara untuk menyesuaikan konten yang CloudFront dikirimkan. Untuk mempelajari lebih lanjut tentang Lambda @Edge dan cara membuat dan menerapkan fungsi denganCloudFront, lihat. [Sesuaikan di tepi dengan Lambda @Edge](lambda-at-the-edge.md) Untuk melihat sejumlah sampel kode yang dapat disesuaikan untuk solusi Anda sendiri, lihat [Lambda @Edge contoh fungsi](lambda-examples.md).
## Sajikan konten pribadi dengan menggunakan kustomisasi Lambda@Edge
Menggunakan Lambda @Edge dapat membantu Anda mengonfigurasi CloudFront distribusi Anda untuk menyajikan konten pribadi dari asal kustom Anda sendiri, selain menggunakan cookie yang ditandatangani URLs atau ditandatangani.
Untuk menyajikan konten pribadi menggunakan CloudFront, Anda melakukan hal berikut:
+ Mengharuskan pengguna Anda (pemirsa) mengakses konten menggunakan [cookie yang ditandatangani URLs atau ditandatangani](PrivateContent.md).
+ Batasi akses ke asal Anda sehingga hanya tersedia dari CloudFront server yang menghadap ke asal. Untuk melakukan ini, Anda dapat melakukan salah satu dari yang berikut:
+ Untuk asal Amazon S3, Anda dapat [menggunakan kontrol akses asal (OAC](private-content-restricting-access-to-s3.md)).
+ Untuk custom origin, Anda dapat melakukan hal berikut:
+ Jika asal kustom dilindungi oleh grup keamanan VPC Amazon atau AWS Firewall Manager, Anda dapat [menggunakan daftar awalan CloudFront terkelola](LocationsOfEdgeServers.md#managed-prefix-list) untuk mengizinkan lalu lintas masuk ke asal Anda hanya CloudFront dari alamat IP yang menghadap asal.
+ Gunakan header HTTP kustom untuk membatasi akses ke hanya permintaan dari CloudFront. Untuk informasi selengkapnya, lihat [Batasi akses ke file pada asal kustom](private-content-overview.md#forward-custom-headers-restrict-access) dan [Tambahkan header khusus ke permintaan asal](add-origin-custom-headers.md). Untuk contoh yang menggunakan header kustom untuk membatasi akses ke asal Application Load Balancer, lihat. [Batasi akses ke Application Load Balancers](restrict-access-to-load-balancer.md)
+ Jika custom origin memerlukan logika kontrol akses kustom, Anda dapat menggunakan Lambda @Edge untuk menerapkan logika tersebut, seperti yang dijelaskan dalam posting blog ini: [Melayani Konten Pribadi Menggunakan Amazon & CloudFront Lambda @Edge](https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/).
# Bagaimana CloudFront memberikan konten
Setelah beberapa pengaturan awal, CloudFront bekerja sama dengan situs web atau aplikasi Anda dan mempercepat pengiriman konten Anda. Bagian ini menjelaskan cara CloudFront menayangkan konten Anda saat pemirsa memintanya.
**Topics**
+ [
## Cara CloudFront mengirimkan konten ke pengguna Anda
](#HowCloudFrontWorksContentDelivery)
+ [
## Cara CloudFront bekerja dengan cache tepi regional
](#CloudFrontRegionaledgecaches)
## Cara CloudFront mengirimkan konten ke pengguna Anda
Setelah Anda mengonfigurasi CloudFront untuk mengirimkan konten Anda, inilah yang terjadi ketika pengguna meminta objek Anda:
1. Pengguna mengakses situs web atau aplikasi Anda dan mengirimkan permintaan untuk objek, seperti file gambar atau file HTML.
1. DNS merutekan permintaan ke CloudFront POP (lokasi tepi) yang dapat melayani permintaan dengan baik, biasanya CloudFront POP terdekat dalam hal latensi.
1. CloudFront memeriksa cache untuk objek yang diminta. Jika objek dalam cache, CloudFront mengembalikannya ke pengguna. Jika objek *tidak* dalam cache, CloudFront lakukan hal berikut:
1. CloudFront membandingkan permintaan dengan spesifikasi dalam distribusi Anda dan meneruskan permintaan ke server asal Anda untuk objek yang sesuai—misalnya, ke bucket Amazon S3 atau server HTTP Anda.
1. Server asal mengirim objek kembali ke lokasi tepi.
1. Segera setelah byte pertama tiba dari asal, CloudFront mulai meneruskan objek ke pengguna. CloudFront juga menambahkan objek ke cache untuk lain kali seseorang memintanya.
![\[Permintaan dan tanggapan dari pengguna ke asal melalui CloudFront\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/images/how-cloudfront-delivers-content.png)
## Cara CloudFront bekerja dengan cache tepi regional
CloudFront titik kehadiran (juga dikenal sebagai *POPs*atau *lokasi tepi*) memastikan bahwa konten populer dapat disajikan dengan cepat kepada pemirsa Anda. CloudFront juga memiliki *cache tepi regional* yang membawa lebih banyak konten Anda lebih dekat ke pemirsa Anda, bahkan ketika konten tidak cukup populer untuk tetap di POP, untuk membantu meningkatkan kinerja konten tersebut.
Cache edge regional membantu semua jenis konten, terutama konten yang cenderung menjadi kurang populer seiring waktu. Contohnya meliputi konten yang dihasilkan pengguna, seperti video, foto, atau karya seni; aset e-commerce seperti foto dan video produk; serta berita dan konten terkait acara yang mungkin secara tiba-tiba menemukan popularitas baru.
**Cara kerja cache regional**
Cache tepi regional adalah CloudFront lokasi yang digunakan secara global, dekat dengan pemirsa Anda. Mereka terletak di antara server asal Anda dan POPs —lokasi edge global yang menayangkan konten langsung ke pemirsa. Ketika objek menjadi kurang populer, individu POPs mungkin menghapus benda-benda itu untuk memberi ruang bagi konten yang lebih populer. Cache tepi regional memiliki cache yang lebih besar daripada POP individu, sehingga objek tetap berada di dalam cache lebih lama di lokasi cache tepi regional terdekat. Ini membantu menjaga lebih banyak konten Anda lebih dekat dengan pemirsa Anda, mengurangi kebutuhan CloudFront untuk kembali ke server asal Anda, dan meningkatkan kinerja keseluruhan untuk pemirsa.
Saat penonton membuat permintaan di situs web atau aplikasi Anda, DNS mengirimkan permintaan ke POP yang dapat melayani permintaan pengguna dengan sebaik-baiknya. Lokasi ini biasanya merupakan lokasi CloudFront tepi terdekat dalam hal latensi. Di POP, CloudFront periksa cache-nya untuk objek yang diminta. Jika objek dalam cache, CloudFront mengembalikannya ke pengguna. Jika objek tidak ada dalam cache, POP biasanya pergi ke cache tepi regional terdekat untuk mengambilnya. Untuk informasi selengkapnya tentang kapan POP melewatkan cache tepi regional dan langsung menuju ke asal, lihat catatan berikut.
Di lokasi cache tepi regional, periksa CloudFront lagi cache-nya untuk objek yang diminta. Jika objek ada di cache, CloudFront teruskan ke POP yang memintanya. Segera setelah byte pertama tiba dari lokasi cache tepi regional, CloudFront mulai meneruskan objek ke pengguna. CloudFront juga menambahkan objek ke cache di POP untuk lain kali seseorang memintanya.
Untuk objek yang tidak di-cache di POP atau lokasi cache tepi regional, CloudFront bandingkan permintaan dengan spesifikasi di distribusi Anda dan teruskan permintaan ke server asal. Setelah server asal Anda mengirim objek kembali ke lokasi cache tepi regional, itu diteruskan ke POP, dan kemudian CloudFront meneruskannya ke pengguna. Dalam hal ini, tambahkan CloudFront juga objek ke cache di lokasi cache tepi regional selain POP untuk waktu berikutnya pemirsa memintanya. Ini memastikan bahwa semua POPs di wilayah berbagi cache lokal, menghilangkan beberapa permintaan ke server asal. CloudFront juga menjaga koneksi persisten dengan server asal sehingga objek diambil dari asal secepat mungkin.
**catatan**
Cache tepi regional memiliki paritas fitur dengan. POPs Misalnya, permintaan pembatalan cache menghapus objek baik dari cache POP maupun edge cache regional sebelum kedaluwarsa. Saat berikutnya penampil meminta objek, CloudFront kembali ke asal untuk mengambil versi terbaru dari objek.
Metode HTTP proxy (`PUT``POST`,`PATCH`,`OPTIONS`,, dan`DELETE`) langsung menuju ke asal dari POPs dan jangan proxy melalui cache tepi regional.
Permintaan dinamis, sebagaimana ditentukan pada waktu permintaan, tidak mengalir melalui cache tepi regional, tetapi langsung menuju asal.
Jika asalnya adalah bucket Amazon S3 dan cache tepi regional optimal permintaan Wilayah AWS sama dengan bucket S3, POP melewatkan cache tepi regional dan langsung menuju ke bucket S3.
Diagram berikut menggambarkan bagaimana permintaan dan tanggapan mengalir melalui lokasi CloudFront tepi dan cache tepi regional.
![\[Diagram yang menunjukkan request/response jalur dari pemirsa ke asal melalui lokasi tepi dan cache tepi regional.\]](http://docs.aws.amazon.com/id_id/AmazonCloudFront/latest/DeveloperGuide/images/regional-edge-caches.png)
# Lokasi dan rentang alamat IP server CloudFront edge
Untuk daftar lokasi server CloudFront edge, lihat halaman [Amazon CloudFront Global Edge Network](https://aws.amazon.com/cloudfront/features/#Global_Edge_Network).
Amazon Web Services (AWS) menerbitkan rentang alamat IP saat ini dalam format JSON. Untuk melihat rentang saat ini, unduh [ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json). Untuk informasi selengkapnya, lihat [Rentang alamat IP AWS](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html) di *Referensi Umum Amazon Web Services*.
Untuk menemukan rentang alamat IP yang terkait dengan server CloudFront edge, cari ip-ranges.json untuk string berikut:
```
"region": "GLOBAL",
"service": "CLOUDFRONT"
```
Atau, Anda hanya dapat melihat rentang CloudFront IP di[https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips](https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips).
## Gunakan daftar awalan CloudFront terkelola
Daftar awalan CloudFront terkelola berisi rentang alamat IP dari semua server yang menghadap CloudFront asal terdistribusi secara global. Jika asal Anda di-host AWS dan dilindungi oleh [grup keamanan](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html) VPC Amazon, Anda dapat menggunakan daftar awalan CloudFront terkelola untuk mengizinkan lalu lintas masuk ke asal Anda hanya dari CloudFront server yang menghadap asal, mencegah CloudFront non-lalu lintas mencapai asal Anda. CloudFront mempertahankan daftar awalan terkelola sehingga selalu up to date dengan alamat IP dari semua server global yang CloudFront menghadap asal. Dengan daftar awalan CloudFront terkelola, Anda tidak perlu membaca atau memelihara daftar rentang alamat IP sendiri.
Misalnya, bayangkan asal Anda adalah instans Amazon EC2 di Wilayah Eropa (London) (`eu-west-2`). Jika instance ada di VPC, Anda dapat membuat aturan grup keamanan yang memungkinkan akses HTTPS masuk dari daftar awalan CloudFront terkelola. Ini memungkinkan semua server global yang menghadap ke asal untuk mencapai instance. CloudFront Jika Anda menghapus semua aturan masuk lainnya dari grup keamanan, Anda mencegah CloudFront non-lalu lintas mencapai instans.
Daftar awalan CloudFront terkelola adalah sebagai berikut:
+ `com.amazonaws.global.cloudfront.origin-facing` (IPv4)
+ `com.amazonaws.global.ipv6.cloudfront.origin-facing` (IPv6)
Untuk informasi selengkapnya, lihat [Menggunakan daftar awalan AWS-terkelola](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html#use-aws-managed-prefix-list) di Panduan Pengguna Amazon *VPC*.
**penting**
Daftar awalan CloudFront terkelola unik dalam cara penerapannya pada kuota VPC Amazon. Untuk informasi selengkapnya, lihat [AWS bobot daftar awalan terkelola](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html#aws-managed-prefix-list-weights) di Panduan Pengguna Amazon *VPC*.
# Menggunakan CloudFront dengan AWS SDK
AWS kit pengembangan perangkat lunak (SDKs) tersedia untuk banyak bahasa pemrograman populer. Setiap SDK menyediakan API, contoh kode, dan dokumentasi yang memudahkan developer untuk membangun aplikasi dalam bahasa pilihan mereka.
| Dokumentasi SDK | Contoh kode |
| --- | --- |
| [AWS SDK untuk C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp) | [AWS SDK untuk C\$1\$1 contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/cpp) |
| [AWS CLI](https://docs.aws.amazon.com/cli) | [AWS CLI contoh kode](https://docs.aws.amazon.com/code-library/latest/ug/cli_2_code_examples.html) |
| [AWS SDK untuk Go](https://docs.aws.amazon.com/sdk-for-go) | [AWS SDK untuk Go contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/gov2) |
| [AWS SDK untuk Java](https://docs.aws.amazon.com/sdk-for-java) | [AWS SDK untuk Java contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javav2) |
| [AWS SDK untuk JavaScript](https://docs.aws.amazon.com/sdk-for-javascript) | [AWS SDK untuk JavaScript contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/javascriptv3) |
| [AWS SDK untuk Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin) | [AWS SDK untuk Kotlin contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/kotlin) |
| [AWS SDK untuk .NET](https://docs.aws.amazon.com/sdk-for-net) | [AWS SDK untuk .NET contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3) |
| [AWS SDK untuk PHP](https://docs.aws.amazon.com/sdk-for-php) | [AWS SDK untuk PHP contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/php) |
| [Alat AWS untuk PowerShell](https://docs.aws.amazon.com/powershell) | [Alat AWS untuk PowerShell contoh kode](https://docs.aws.amazon.com/code-library/latest/ug/powershell_5_code_examples.html) |
| [AWS SDK untuk Python (Boto3)](https://docs.aws.amazon.com/pythonsdk) | [AWS SDK untuk Python (Boto3) contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python) |
| [AWS SDK untuk Ruby](https://docs.aws.amazon.com/sdk-for-ruby) | [AWS SDK untuk Ruby contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/ruby) |
| [AWS SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust) | [AWS SDK for Rust contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/rustv1) |
| [AWS SDK for SAP ABAP](https://docs.aws.amazon.com/sdk-for-sapabap) | [AWS SDK for SAP ABAP contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap) |
| [AWS SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift) | [AWS SDK for Swift contoh kode](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/swift) |
**Ketersediaan contoh**
Tidak dapat menemukan apa yang Anda butuhkan? Minta contoh kode menggunakan tautan **Berikan umpan balik** di bagian bawah halaman ini.
## CloudFront sumber daya teknis
Gunakan sumber daya berikut untuk mendapatkan jawaban atas pertanyaan teknis tentang CloudFront:
+ [AWS Re:post](https://repost.aws/tags/TA8pHF0m5aQdawzT2gwPcVYQ/amazon-cloudfront) — Situs tanya jawab berbasis komunitas bagi pengembang untuk mendiskusikan pertanyaan teknis yang terkait dengan. CloudFront
+ [Dukungan Pusat](https://console.aws.amazon.com/support/home) — Situs ini mencakup informasi tentang kasus dukungan terbaru Anda dan hasil dari AWS Trusted Advisor dan pemeriksaan kesehatan. Ini juga menyediakan tautan ke forum diskusi, teknis FAQs, dasbor kesehatan layanan, dan informasi tentang Dukungan rencana.
+ [AWS Dukungan Premium](https://aws.amazon.com/premiumsupport/) — Pelajari tentang AWS Premium Support one-on-one, saluran dukungan respons cepat yang membantu Anda membangun dan menjalankan aplikasi. AWS
+ [AWS IQ](https://iq.aws.amazon.com/?utm=docs) — Dapatkan bantuan dari para profesional dan ahli AWS bersertifikat.