Menggunakan Amazon CloudFront Origin Shield - Amazon CloudFront
Gunakan kasus untuk Tameng AsalMemilih AWS Wilayah untuk Origin ShieldMengaktifkan Perisai AsalMemperkirakan biaya Tameng AsalKetersediaan tinggi Origin ShieldBagaimana Origin Shield berinteraksi dengan fitur lain CloudFront

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Amazon CloudFront Origin Shield

CloudFront Origin Shield adalah lapisan tambahan dalam infrastruktur CloudFront caching yang membantu meminimalkan beban asal Anda, meningkatkan ketersediaannya, dan mengurangi biaya operasinya. Dengan CloudFront Origin Shield, Anda mendapatkan manfaat berikut:

Rasio temuan cache yang lebih baik

Origin Shield dapat membantu meningkatkan rasio hit cache CloudFront distribusi Anda karena menyediakan lapisan caching tambahan di depan asal Anda. Saat Anda menggunakan Origin Shield, semua permintaan dari CloudFront semua lapisan caching ke asal Anda melalui Origin Shield, meningkatkan kemungkinan terkena cache. CloudFrontdapat mengambil setiap objek dengan permintaan asal tunggal dari Origin Shield ke asal Anda, dan semua lapisan cache lainnya (lokasi tepi dan CloudFront cache tepi regional) dapat mengambil objek dari Origin Shield.

Pengurangan muatan asal

Origin Shield dapat mengurangi lebih lanjut jumlah permintaan secara bersamaan yang dikirimkan ke tempat asal Anda untuk objek yang sama. Permintaan konten yang tidak berada dalam cache Origin Shield digabungkan dengan permintaan lain untuk objek yang sama, yang mengakibatkan sesedikit mungkin permintaan yang dikirimkan ke asal Anda. Menangani lebih sedikit permintaan di tempat asal Anda dapat mempertahankan ketersediaan asal Anda selama beban puncak atau lonjakan lalu lintas yang tidak terduga, dan dapat mengurangi biaya untuk hal-hal seperti just-in-time pengemasan, transformasi gambar, dan transfer data keluar (DTO).

Kinerja jaringan yang lebih baik

Saat mengaktifkan Origin Shield di AWS Wilayah yang memiliki latensi terendah ke asal, Anda bisa mendapatkan performa jaringan yang lebih baik. Untuk asal-usul di suatu AWS Wilayah, lalu lintas CloudFront jaringan tetap berada di CloudFront jaringan throughput tinggi sampai ke asal Anda. Untuk asal di luar AWS, lalu lintas CloudFront jaringan tetap berada di CloudFront jaringan sampai ke Origin Shield, yang memiliki koneksi latensi rendah ke asal Anda.

Anda akan dikenakan biaya tambahan untuk menggunakan Origin Shield. Untuk informasi lebih lanjut, lihat CloudFront Harga.

Gunakan kasus untuk Tameng Asal

CloudFront Origin Shield dapat bermanfaat untuk banyak kasus penggunaan, termasuk yang berikut:

  • Penampil yang tersebar di berbagai wilayah geografis

  • Origins yang menyediakan just-in-time kemasan untuk streaming langsung atau pemrosesan on-the-fly gambar

  • Asal di lokasi dengan kapasitas atau keterbatasan bandwidth

  • Beban kerja yang menggunakan beberapa jaringan pengiriman konten (CDN)

Tameng Asal mungkin tidak cocok untuk kasus lain, seperti konten dinamis yang disadarkan dengan asal, konten dengan kemampuan cache rendah, atau konten yang tidak sering diminta.

Bagian berikut menjelaskan manfaat Tameng Asal untuk kasus penggunaan berikut.

Penampil di wilayah geografis yang berbeda

Dengan Amazon CloudFront, Anda secara inheren mendapatkan pengurangan beban pada asal Anda karena permintaan yang CloudFront dapat ditayangkan dari cache tidak masuk ke asal Anda. Selain jaringan global lokasi edge, cache edge regional berfungsi sebagai lapisan caching tingkat menengah untuk memberikan klik cache dan mengkonsolidasikan permintaan asal untuk pemirsa di wilayah geografis terdekat. CloudFront Permintaan penampil dirutekan terlebih dahulu ke lokasi CloudFront tepi terdekat, dan jika objek tidak di-cache di lokasi tersebut, permintaan dikirim ke cache tepi regional.

Ketika penampil berada di wilayah geografis yang berbeda, permintaan dapat diarahkan melalui cache edge regional yang berbeda, yang masing-masing dapat mengirim permintaan ke asal Anda untuk konten yang sama. Tetapi dengan Origin Shield, Anda mendapatkan lapisan tambahan cache antara edge cache regional dan tempat asal Anda. Semua permintaan dari semua cache tepi regional masuk melalui Origin Shield, lebih lanjut mengurangi muatan di tempat asal Anda. Diagram berikut menggambarkan hal ini. Dalam diagram berikut, asalnya adalah. AWS Elemental MediaPackage

Tanpa Origin Shield

Tanpa Origin Shield, negara asal Anda mungkin menerima permintaan duplikat untuk konten yang sama, seperti yang ditunjukkan pada diagram berikut.

Tanpa CloudFront Origin Shield, asal mungkin menerima permintaan duplikat.

Dengan Origin Shield

Menggunakan Tameng Asal dapat membantu mengurangi beban pada asal Anda, seperti yang ditunjukkan dalam diagram berikut.

Dengan CloudFront Origin Shield, asal dapat menerima lebih sedikit permintaan duplikat.

Banyak CDNs

Untuk menyajikan acara video langsung atau konten populer sesuai permintaan, Anda mungkin menggunakan beberapa jaringan pengiriman konten (CDN). Menggunakan banyak CDN menawarkan keuntungan tertentu, tetapi itu juga berarti asal Anda mungkin menerima banyak permintaan duplikat untuk konten yang sama, masing-masing dari yang CDN atau lokasi berbeda dalam CDN yang sama. Permintaan berlebihan ini dapat mempengaruhi ketersediaan asal Anda atau menyebabkan biaya operasi tambahan untuk proses seperti just-in-time pengemasan atau transfer data (DTO) ke internet.

Ketika Anda menggabungkan Origin Shield dengan menggunakan CloudFront distribusi Anda sebagai asal untuk CDN lain, Anda bisa mendapatkan manfaat berikut:

  • Lebih sedikit permintaan berlebihan yang diterima di asal Anda, yang membantu mengurangi dampak negatif penggunaan banyak CDN.

  • Umum kunci cache di seluruh CDN, dan manajemen terpusat untuk fitur yang menghadap asal.

  • Peningkatan kinerja jaringan. Lalu lintas jaringan dari CDN lain dihentikan di lokasi CloudFront tepi terdekat, yang mungkin memberikan hit dari cache lokal. Jika objek yang diminta tidak berada di cache lokasi tepi, permintaan ke asal tetap ada di CloudFront jaringan sampai ke Origin Shield, yang memberikan throughput tinggi dan latensi rendah ke asal. Jika objek yang diminta berada dalam cache Origin Shield, permintaan kepada asal Anda dapat dihindari sepenuhnya.

penting

Jika Anda tertarik untuk menggunakan Origin Shield dalam arsitektur multi-CDN, dan memiliki harga diskon, hubungi kami atau perwakilan AWS penjualan Anda untuk informasi lebih lanjut. Biaya tambahan mungkin berlaku.

Diagram berikut menunjukkan bagaimana konfigurasi ini dapat membantu meminimalkan beban pada asal Anda saat Anda menyajikan peristiwa video langsung yang populer dengan beberapa CDN. Dalam diagram berikut, asalnya adalah. AWS Elemental MediaPackage

Tanpa Origin Shield (beberapa CDN)

Tanpa Origin Shield, negara asal Anda mungkin menerima banyak permintaan duplikat untuk konten yang sama, yang masing-masing berasal dari CDN yang berbeda, seperti yang ditunjukkan pada diagram berikut.

Grafik yang menunjukkan bagaimana asal dapat menerima permintaan duplikat, masing-masing berasal dari CDN yang berbeda.

Dengan Origin Shield (beberapa CDN)

Menggunakan Origin Shield, dengan CloudFront sebagai asal untuk CDN Anda yang lain, dapat membantu mengurangi beban pada asal Anda, seperti yang ditunjukkan pada diagram berikut.

Grafik yang menunjukkan CloudFront Origin Shield menerima lebih sedikit permintaan duplikat.

Memilih AWS Wilayah untuk Origin Shield

Amazon CloudFront menawarkan Origin Shield di AWS Wilayah yang CloudFront memiliki cache tepi regional. Saat mengaktifkan Origin Shield, Anda memilih AWS Region for Origin Shield. Anda harus memilih Wilayah AWS yang memiliki latensi terendah dengan asal Anda. Anda dapat menggunakan Origin Shield dengan asal yang ada di AWS Wilayah, dan dengan asal yang tidak ada AWS.

Untuk asal di Wilayah AWS

Jika asal Anda berada di suatu AWS Wilayah, tentukan terlebih dahulu apakah asal Anda berada di Wilayah yang CloudFront menawarkan Origin Shield. CloudFront menawarkan Origin Shield di AWS Wilayah berikut.

  • AS Timur (Ohio) – us-east-2

  • AS Timur (Virginia Utara) – us-east-1

  • AS Barat (Oregon) – us-west-2

  • Asia Pasifik (Mumbai)–ap-south-1

  • Asia Pasifik (Seoul)–ap-northeast-2

  • Asia Pasifik (Singapura)–ap-southeast-1

  • Asia Pasifik (Sydney)–ap-southeast-2

  • Asia Pasifik (Tokyo) – ap-northeast-1

  • Eropa (Frankfurt) – eu-central-1

  • Eropa (Irlandia)–eu-west-1

  • Eropa (London) – eu-west-2

  • Amerika Selatan (São Paulo) – sa-east-1

Jika asal Anda berada di AWS Wilayah yang CloudFront menawarkan Origin Shield

Jika asal Anda berada di AWS Wilayah yang CloudFront menawarkan Origin Shield (lihat daftar sebelumnya), aktifkan Origin Shield di Wilayah yang sama dengan asal Anda.

Jika asal Anda tidak berada di AWS Wilayah yang CloudFront menawarkan Origin Shield

Jika asal Anda tidak berada di AWS Wilayah yang CloudFront menawarkan Origin Shield, lihat tabel berikut untuk menentukan Wilayah mana yang akan mengaktifkan Origin Shield.

Jika asal Anda berada di...

Aktifkan Origin Shield di...

AS Barat (N. California) – us-west-1

AS Barat (Oregon) – us-west-2

Afrika (Cape Town) – af-south-1

Eropa (Irlandia) – eu-west-1

Asia Pasifik (Hong Kong) – ap-east-1

Asia Pasifik (Singapura) – ap-southeast-1

Kanada (Pusat) – ca-central-1

AS Timur (Virginia Utara) – us-east-1

Eropa (Milan) – eu-south-1

Eropa (Frankfurt) – eu-central-1

Eropa (Paris) – eu-west-3

Eropa (London) – eu-west-2

Eropa (Stockholm) – eu-north-1

Eropa (London) – eu-west-2

Timur Tengah (Bahrain) – me-south-1

Asia Pasifik (Mumbai) – ap-south-1

Untuk asal di luar AWS

Anda dapat menggunakan Origin Shield dengan asal yang berada di lokasi atau tidak berada di Wilayah AWS . Dalam hal ini, aktifkan Origin Shield di AWS Wilayah yang memiliki latensi terendah ke asal Anda. Jika Anda tidak yakin AWS Wilayah mana yang memiliki latensi terendah ke asal Anda, Anda dapat menggunakan saran berikut untuk membantu Anda menentukan.

  • Anda dapat melihat tabel sebelumnya untuk perkiraan Wilayah AWS yang mungkin memiliki latensi terendah ke asal Anda, berdasarkan lokasi geografis asal Anda.

  • Anda dapat meluncurkan instans Amazon EC2 di beberapa AWS Wilayah berbeda yang secara geografis dekat dengan asal Anda, dan menjalankan beberapa pengujian ping untuk mengukur latensi jaringan tipikal antara Wilayah tersebut dan asal Anda.

Mengaktifkan Perisai Asal

Anda dapat mengaktifkan Origin Shield untuk meningkatkan rasio tekan cache, mengurangi beban pada asal Anda, dan membantu meningkatkan kinerja. Untuk mengaktifkan Origin Shield, ubah pengaturan asal dalam CloudFront distribusi. Tameng Asal adalah milik asal usul. Untuk setiap asal dalam CloudFront distribusi Anda, Anda dapat mengaktifkan Origin Shield secara terpisah di AWS Wilayah mana pun yang memberikan kinerja terbaik untuk asal tersebut.

Anda dapat mengaktifkan Origin Shield di CloudFront konsol AWS CloudFormation, dengan, atau dengan CloudFront API.

Console
Untuk mengaktifkan Tameng Asal untuk asal yang ada (konsol)

  1. Masuk ke AWS Management Console dan buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Pilih distribusi yang memiliki asal yang ingin Anda perbarui.

  3. Pilih Grup Asal dan Asal tab.

  4. Pilih asal pembaruan, lalu pilih Edit.

  5. Untuk Aktifkan Perisai Asal, pilih Ya.

  6. Untuk Wilayah Origin Shield, pilih AWS Wilayah tempat Anda ingin mengaktifkan Origin Shield. Untuk bantuan memilih Wilayah, lihat Memilih AWS Wilayah untuk Origin Shield.

  7. Di bagian bawah halaman, pilih Ya, Edit.

Saat status distribusi Anda Diterapkan, Tameng Asal sudah siap. Ini memerlukan waktu beberapa menit.

Untuk mengaktifkan Shield Asal untuk asal baru (konsol)

  1. Masuk ke AWS Management Console dan buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Untuk membuat asal baru dalam distribusi yang sudah ada, lakukan hal berikut ini:

    1. Pilih distribusi tempat Anda ingin membuat asal.

    2. Pilih Buat Asal, lalu lanjutkan ke langkah 3.

    Untuk membuat asal baru di distribusi baru, lakukan hal berikut:

    1. Pilih Buat Distribusi.

    2. Di Web bagian, pilih Memulai. Di Pengaturan Asal , selesaikan langkah berikut, dimulai dengan langkah 3.

  3. Untuk Aktifkan Perisai Asal, pilih Ya.

  4. Untuk Wilayah Origin Shield, pilih AWS Wilayah tempat Anda ingin mengaktifkan Origin Shield. Untuk bantuan memilih Wilayah, lihat Memilih AWS Wilayah untuk Origin Shield.

    Jika Anda membuat distribusi baru, lanjutkan konfigurasi distribusi Anda menggunakan pengaturan lain di halaman tersebut. Untuk informasi selengkapnya, lihat Referensi pengaturan distribusi.

  5. Pastikan untuk menyimpan perubahan Anda dengan memilih Buat (untuk asal baru dalam distribusi yang ada) atau Buat Distribusi (untuk asal baru di distribusi baru).

Saat status distribusi Anda Diterapkan, Tameng Asal sudah siap. Ini memerlukan waktu beberapa menit.

AWS CloudFormation

Untuk mengaktifkan Origin Shield dengan AWS CloudFormation, gunakan OriginShield properti dalam jenis Origin properti dalam AWS::CloudFront::Distribution sumber daya. Anda dapat menambahkan OriginShield menjadi Origin, atau masukkan saat Anda membuat Origin.

Contoh berikut menunjukkan sintaks, dalam format YAML, untuk memungkinkan OriginShield di Wilayah (Oregon) Barat AS (us-west-2). Untuk bantuan memilih Wilayah, lihat Memilih AWS Wilayah untuk Origin Shield. Contoh ini hanya menunjukkan Origin jenis properti, bukan keseluruhan AWS::CloudFront::Distribution sumber daya.

Origins:
- DomainName: 3ae97e9482b0d011.mediapackage.us-west-2.amazonaws.com
  Id: Example-EMP-3ae97e9482b0d011
  OriginShield:
    Enabled: true
    OriginShieldRegion: us-west-2
  CustomOriginConfig:
    OriginProtocolPolicy: match-viewer
    OriginSSLProtocols: TLSv1

Untuk informasi selengkapnya, lihat AWS::CloudFront::Distribution Asal di bagian referensi sumber daya dan properti di Panduan AWS CloudFormation Pengguna.

API

Untuk mengaktifkan Origin Shield dengan CloudFront API menggunakan AWS SDK atau AWS Command Line Interface (AWS CLI), gunakan OriginShield tipe. Anda menentukan OriginShield dalam Origin, dalam DistributionConfig. Untuk informasi tentang OriginShield jenisnya, lihat informasi berikut di Referensi Amazon CloudFront API.

Sintaks spesifik untuk menggunakan jenis dan operasi ini berbeda-beda berdasarkan klien SDK, CLI, atau API. Untuk informasi lebih lanjut, lihat dokumentasi referensi untuk SDK, CLI, atau klien Anda.

Memperkirakan biaya Tameng Asal

Anda mengakumulasikan biaya untuk Tameng Asal berdasarkan jumlah permintaan yang masuk ke Tameng Asal sebagai lapisan tambahan.

Untuk permintaan dinamis (non-cacheable) yang berhubungan dengan asal usul, Shield Asal selalu merupakan lapisan tambahan. Permintaan dinamis menggunakan metode HTTPPUT,POST,PATCH, danDELETE.

GETdan HEAD permintaan yang memiliki pengaturan waktu untuk hidup (TTL) kurang dari 3600 detik dianggap sebagai permintaan dinamis. Selain itu, GET dan HEAD permintaan yang telah menonaktifkan caching juga dianggap permintaan dinamis.

Untuk memperkirakan biaya untuk Shield Asal untuk permintaan dinamis, gunakan rumus berikut:

Total jumlah permintaan dinamis x Biaya Tameng Asal per 10.000 permintaan / 10.000

Untuk permintaan non-dinamis dengan metode HTTPGET,, dan HEADOPTIONS, Origin Shield terkadang merupakan lapisan tambahan. Ketika Anda mengaktifkan Origin Shield, Anda memilih Wilayah AWS untuk Origin Shield. Untuk permintaan yang secara alami masuk ke cache tepi regional di Region yang sama dengan Origin Shield, Origin Shield bukanlah lapisan tambahan. Anda tidak dikenakan biaya Origin Shield untuk permintaan ini. Untuk permintaan yang masuk ke cache edge regional di Region yang berbeda dari Origin Shield, dan kemudian pergi ke Origin Shield, Origin Shield adalah lapisan tambahan. Anda mengakumulasikan biaya Tameng Asal untuk permintaan ini.

Untuk memperkirakan biaya Anda untuk Perisai Asal untuk permintaan yang dapat disimpan, gunakan rumus berikut:

Total jumlah permintaan yang dapat disimpan x (1 – laju ketukan cache) x persentase permintaan yang masuk ke Origin Shield dari edge cache regional di wilayah yang berbeda x Biaya Tameng Asal per 10.000 permintaan / 10.000

Untuk informasi selengkapnya tentang biaya per 10.000 permintaan untuk Origin Shield, lihat CloudFront Harga.

Ketersediaan tinggi Origin Shield

Origin Shield memanfaatkan fitur cache edge CloudFront regional. Masing-masing cache edge ini dibangun di AWS Wilayah menggunakan setidaknya tiga Availability Zone dengan armada instans Amazon EC2 auto-scaling. Koneksi dari CloudFront lokasi ke Origin Shield juga menggunakan pelacakan kesalahan aktif untuk setiap permintaan untuk secara otomatis merutekan permintaan ke lokasi Origin Shield sekunder jika lokasi Origin Shield utama tidak tersedia.

Bagaimana Origin Shield berinteraksi dengan fitur lain CloudFront

Bagian berikut menjelaskan bagaimana Origin Shield berinteraksi dengan CloudFront fitur lainnya.

Origin Shield dan CloudFront logging

Untuk melihat kapan Origin Shield menangani permintaan, Anda harus mengaktifkan salah satu dari yang berikut:

Cache hits dari Origin Shield muncul seperti OriginShieldHit di x-edge-detailed-result-type bidang di CloudFront log. Origin Shield memanfaatkan cache edge regional Amazon CloudFront. Jika permintaan dirutekan dari lokasi CloudFront tepi ke cache tepi regional yang bertindak sebagai Origin Shield, permintaan tersebut dilaporkan sebagai a Hit di log, bukan sebagaiOriginShieldHit.

Origin Shield dan kelompok asal

Origin Shield kompatibel dengan grup CloudFront asal. Karena Origin Shield adalah properti asal, permintaan selalu melakukan perjalanan melalui Origin Shield untuk setiap asal bahkan ketika asal-usul adalah bagian dari kelompok asal. Untuk permintaan tertentu, CloudFront merutekan permintaan ke asal utama dalam grup asal melalui Origin Shield asal utama. Jika permintaan tersebut gagal (sesuai dengan kriteria failover grup asal), CloudFront rutekan permintaan ke asal sekunder melalui Origin Shield asal sekunder.

Perisai Asal dan Lambda@Edge

Origin Shield tidak memengaruhi fungsionalitas dari fungsi Lambda@Edge namun dapat memengaruhi Wilayah AWS tempat fungsi tersebut dijalankan.

Saat Anda menggunakan Origin Shield dengan Lambda @Edge, pemicu yang menghadap ke asal (permintaan asal dan respons asal) berjalan di Wilayah AWS tempat Origin Shield diaktifkan. Jika lokasi Origin Shield utama tidak tersedia dan CloudFront merutekan permintaan ke lokasi Origin Shield sekunder, pemicu Lambda @Edge yang menghadap ke asal juga akan bergeser untuk menggunakan lokasi Origin Shield sekunder.

Pemicu yang berhadapan dengan penampil tidak terpengaruh.