Usa origini diverse con le distribuzioni CloudFront - Amazon CloudFront
Usa un bucket Amazon S3Usa un MediaStore contenitore o un canale MediaPackage Utilizzare un Application Load BalancerUsare una funzione Lambda URLUsa Amazon EC2 (o un'altra origine personalizzata)Usa i gruppi di CloudFront origine

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa origini diverse con le distribuzioni CloudFront

Quando si crea una distribuzione, si specifica l'origine a cui CloudFront inviare le richieste per i file. È possibile utilizzare diversi tipi di origini con CloudFront. Ad esempio, puoi utilizzare un bucket Amazon S3, un MediaStore contenitore, un MediaPackage canale, un Application Load Balancer o una funzione. AWS Lambda URL

Usa un bucket Amazon S3

I seguenti argomenti descrivono i diversi modi in cui è possibile utilizzare un bucket Amazon S3 come origine per una distribuzione. CloudFront

Usa un bucket Amazon S3 standard

Quando usi Amazon S3 come origine per la tua distribuzione, metti gli oggetti che desideri distribuire in un CloudFront bucket Amazon S3. Puoi utilizzare qualsiasi metodo supportato da Amazon S3 per inserire gli oggetti in Amazon S3. Ad esempio, puoi utilizzare la console Amazon S3 o API uno strumento di terze parti. Puoi creare una gerarchia nel bucket per archiviare gli oggetti, esattamente come per qualsiasi altro bucket Amazon S3 standard.

L'utilizzo di un bucket Amazon S3 esistente come server di CloudFront origine non modifica in alcun modo il bucket; puoi comunque utilizzarlo come faresti normalmente per archiviare e accedere a oggetti Amazon S3 al prezzo standard di Amazon S3. L'archiviazione di oggetti nel bucket è soggetta ai costi abituali di Amazon S3. Per ulteriori informazioni sui costi da utilizzare CloudFront, consulta la pagina CloudFrontdei prezzi di Amazon. Per ulteriori informazioni sull'utilizzo CloudFront con un bucket S3 esistente, consulta. Aggiungi CloudFront a un bucket Amazon S3 esistente

Importante

Affinché il bucket funzioni CloudFront, il nome deve essere conforme ai requisiti di denominazione. DNS Per ulteriori informazioni, consulta Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Quando specifichi un bucket Amazon S3 come origine per CloudFront, ti consigliamo di utilizzare il seguente formato:

bucket-name.s3.region.amazonaws.com

Quando specifichi il nome del bucket in questo formato, puoi utilizzare le seguenti funzionalità: CloudFront

Non specificare il bucket utilizzando i seguenti formati:

  • Lo stile del percorso Amazon S3: s3.amazonaws.com/bucket-name

  • Amazon S3 CNAME

Usa Amazon S3 Object Lambda

Quando crei un punto di accesso Lambda per oggetti, Amazon S3 genera automaticamente un alias univoco per il tuo punto di accesso Lambda per oggetti. Puoi usare questo alias al posto del nome di un bucket Amazon S3 come origine per la tua distribuzione. CloudFront

Quando utilizzi un alias Object Lambda Access Point come origine per CloudFront, ti consigliamo di utilizzare il seguente formato:

alias.s3.region.amazonaws.com

Per ulteriori informazioni sull’esito di alias, consultare Come utilizzare un’alias stile bucket per il punto di accesso Lambda per oggetti del bucket S3 nella Guida per l’utente di Amazon S3.

Importante

Quando si utilizza un punto di accesso Object Lambda come origine per CloudFront, è necessario utilizzare il controllo di accesso all'origine.

Per un caso d'uso di esempio, consulta Usare Amazon S3 Object Lambda con CloudFront Amazon per personalizzare i contenuti per gli utenti finali.

CloudFront tratta l'origine di un punto di accesso Object Lambda allo stesso modo dell'origine di un bucket Amazon S3 standard.

Se utilizzi Amazon S3 Object Lambda come origine per la tua distribuzione, devi configurare le seguenti quattro autorizzazioni.

Object Lambda Access Point
Per aggiungere le autorizzazioni per l'access point Object Lambda

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione, scegli Punti di accesso Lambda dell'oggetto.

  3. Scegli il punto di accesso Lambda per oggetti che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy del punto di accesso per le espressioni Lambda dell'oggetto.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudfront.amazonaws.com"
            },
            "Action": "s3-object-lambda:Get*",
            "Resource": "arn:aws:s3-object-lambda:region:AWS-account-ID:accesspoint/Object-Lambda-Access-Point-name",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cloudfront::AWS-account-ID:distribution/CloudFront-distribution-ID"
                }
            }
        }
    ]
}

  7. Scegli Save changes (Salva modifiche).

Amazon S3 Access Point
Per aggiungere autorizzazioni per l'Amazon S3 Access Point

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione, scegli Punti di accesso.

  3. Scegli il Punto di accesso Amazon S3 che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy del punto di accesso.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Id": "default",
    "Statement": [
        {
            "Sid": "s3objlambda",
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudfront.amazonaws.com"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name",
                "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name/object/*"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:CalledVia": "s3-object-lambda.amazonaws.com"
                }
            }
        }
    ]
}

  7. Seleziona Salva.

Amazon S3 bucket
Per aggiungere autorizzazioni al bucket Amazon S3

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione, scegli Bucket.

  3. Scegli il bucket Amazon S3 che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy bucket.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ],
            "Condition": {
                "StringEquals": {
                    "s3:DataAccessPointAccount": "AWS-account-ID"
                }
            }
        }
    ]
}

  7. Scegli Save changes (Salva modifiche).

AWS Lambda function
Per aggiungere autorizzazioni alla funzione Lambda

  1. Accedi a AWS Management Console e apri la AWS Lambda console all'indirizzo. https://console.aws.amazon.com/lambda/

  2. Nel riquadro di navigazione, seleziona Funzioni.

  3. Scegli la AWS Lambda funzione che desideri utilizzare.

  4. Scegli la scheda Configurazione, quindi Autorizzazioni.

  5. Scegli Aggiungi autorizzazioni nella sezione Istruzioni di policy basate su risorse.

  6. Scegli Account AWS.

  7. Inserisci un nome per ID istruzione.

  8. Inserisci cloudfront.amazonaws.com per Principale.

  9. Scegli lambda:InvokeFunction dal menu a discesa Operazione.

  10. Seleziona Salva.

Usa il punto di accesso Amazon S3

Quando utilizzi un Access Point S3, Amazon S3 genera automaticamente un alias univoco per te. Puoi usare questo alias al posto del nome di un bucket Amazon S3 come origine per la tua distribuzione. CloudFront

Quando utilizzi un alias di Amazon S3 Access Point come origine per CloudFront, ti consigliamo di utilizzare il seguente formato:

alias.s3.region.amazonaws.com

Per ulteriori informazioni su come trovare il bucketalias, consulta Using a bucket alias for your S3 bucket access point nella Amazon S3 User Guide.

Importante

Quando utilizzi un punto di accesso Amazon S3 come origine per CloudFront, devi utilizzare il controllo degli accessi di origine.

CloudFront tratta l'origine di un punto di accesso Amazon S3 allo stesso modo dell'origine di un bucket Amazon S3 standard.

Se utilizzi Amazon S3 Object Lambda come origine per la tua distribuzione, devi configurare le due autorizzazioni seguenti.

Amazon S3 Access Point
Per aggiungere autorizzazioni per l'Amazon S3 Access Point

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione, scegli Punti di accesso.

  3. Scegli il Punto di accesso Amazon S3 che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy del punto di accesso.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Id": "default",
    "Statement": [
        {
            "Sid": "s3objlambda",
            "Effect": "Allow",
            "Principal": {"Service": "cloudfront.amazonaws.com"},
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name",
                "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name/object/*"
            ],
            "Condition": {
                "StringEquals": {"aws:SourceArn": "arn:aws:cloudfront::AWS-account-ID:distribution/CloudFront-distribution-ID"}
            }
        }
    ]
}

  7. Seleziona Salva.

Amazon S3 bucket
Per aggiungere autorizzazioni al bucket Amazon S3

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione, scegli Bucket.

  3. Scegli il bucket Amazon S3 che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy bucket.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ],
            "Condition": {
                "StringEquals": {
                    "s3:DataAccessPointAccount": "AWS-account-ID"
                }
            }
        }
    ]
}

  7. Scegli Save changes (Salva modifiche).

Usa un bucket Amazon S3 configurato come endpoint del sito Web

Puoi utilizzare un bucket Amazon S3 configurato come endpoint del sito Web come origine personalizzata con. CloudFront Quando configuri la CloudFront distribuzione, come origine, inserisci l'endpoint di hosting di siti Web statici Amazon S3 per il tuo bucket. Tale valore viene visualizzato nella console di Amazon S3, nella pagina Properties (Proprietà) nel pannello Static Website Hosting (Hosting sito Web statico). Ad esempio:

http://bucket-name.s3-website-region.amazonaws.com

Per ulteriori informazioni sulla specifica degli endpoint statici di siti Web Amazon S3, consulta Endpoint dei siti Web nella Guida per l'utente di Amazon Simple Storage Service.

Quando specifichi il nome di bucket in questo formato come origine, puoi utilizzare reindirizzamenti di Amazon S3 e documenti di errore personalizzati di Amazon S3. Per ulteriori informazioni, consulta Configurazione di un documento di errore personalizzato e Configurazione di un reindirizzamento nella Guida per gli utenti di Amazon Simple Storage Service. (fornisce CloudFront anche pagine di errore personalizzate. Per ulteriori informazioni, vedereCrea una pagina di errore personalizzata per codici di HTTP stato specifici.)

L'utilizzo di un bucket Amazon S3 come server di CloudFront origine non modifica in alcun modo il bucket. È comunque possibile utilizzarlo come faresti normalmente, sulla base delle normali tariffe Amazon S3. Per ulteriori informazioni sui costi da utilizzare CloudFront, consulta la pagina CloudFront dei prezzi di Amazon.

Nota

Se utilizzi il CloudFront API per creare la tua distribuzione con un bucket Amazon S3 configurato come endpoint del sito Web, devi configurarlo utilizzandoCustomOriginConfig, anche se il sito Web è ospitato in un bucket Amazon S3. Per ulteriori informazioni sulla creazione di distribuzioni utilizzando il CloudFront API, consulta CreateDistributionAmazon CloudFront API Reference.

Aggiungi CloudFront a un bucket Amazon S3 esistente

Se memorizzi i tuoi oggetti in un bucket Amazon S3, puoi fare in modo che gli utenti ottengano i tuoi oggetti direttamente da S3 oppure puoi configurare la configurazione CloudFront per ottenere i tuoi oggetti da S3 e poi distribuirli ai tuoi utenti. L'utilizzo CloudFront può essere più conveniente se gli utenti accedono frequentemente ai tuoi oggetti perché, a un utilizzo più elevato, il prezzo del trasferimento CloudFront dei dati è inferiore al prezzo del trasferimento dati di Amazon S3. Inoltre, i download sono più rapidi CloudFront rispetto al solo utilizzo di Amazon S3, perché gli oggetti vengono archiviati più vicino agli utenti.

Nota

Se desideri CloudFront rispettare le impostazioni di condivisione delle risorse tra origini diverse di Amazon S3, configura l'inoltro dell'Originintestazione CloudFront ad Amazon S3. Per ulteriori informazioni, consulta Memorizza i contenuti della cache in base alle intestazioni delle richieste.

Se attualmente distribuisci contenuti direttamente dal tuo bucket Amazon S3 utilizzando il tuo nome di dominio (ad esempio example.com) anziché il nome di dominio del tuo bucket Amazon S3 (ad esempio amzn-s3-demo-bucket. s3.us-west-2.amazonaws.com), puoi aggiungerli senza interruzioni utilizzando la procedura seguente. CloudFront

Da aggiungere CloudFront quando stai già distribuendo i tuoi contenuti da Amazon S3

  1. Crea una CloudFront distribuzione. Per ulteriori informazioni, consulta Creazione di una distribuzione.

    Quando crei la distribuzione, specifica il nome del tuo bucket Amazon S3 come server di origine.

    Importante

    Affinché il bucket funzioni CloudFront, il nome deve essere conforme ai requisiti di DNS denominazione. Per ulteriori informazioni, consulta Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

    Se utilizzi un CNAME con Amazon S3, specifica anche il CNAME per la tua distribuzione.

  2. Crea una pagina Web di test che contenga i link agli oggetti leggibili pubblicamente nel bucket Amazon S3 ed esegui il test dei collegamenti. Per questo test iniziale, usa il nome di CloudFront dominio della tua distribuzione nell'oggettoURLs, https://d111111abcdef8.cloudfront.net/images/image.jpg ad esempio.

    Per ulteriori informazioni sul formato di CloudFront URLs, vederePersonalizza il URL formato dei file in CloudFront.

  3. Se utilizzi Amazon S3CNAMEs, l'applicazione utilizza il tuo nome di dominio (ad esempio, example.com) per fare riferimento agli oggetti nel tuo bucket Amazon S3 anziché utilizzare il nome del tuo bucket (ad esempio, amzn-s3-demo-bucket.s3.amazonaws.com). Per continuare a utilizzare il nome di dominio per fare riferimento agli oggetti anziché utilizzare il nome di CloudFront dominio per la distribuzione (ad esempio, d111111abcdef8.cloudfront.net), devi aggiornare le impostazioni con il tuo DNS provider di servizi.

    Affinché Amazon S3 CNAMEs funzioni, il tuo provider di DNS servizi deve disporre di un set di record di CNAME risorse per il tuo dominio che attualmente indirizza le query per il dominio al tuo bucket Amazon S3. Ad esempio, se un utente richiede questo oggetto:

    https://example.com/images/image.jpg

    La richiesta viene automaticamente reindirizzata e l'utente vede questo oggetto:

    https://amzn-s3-demo-bucket.s3.amazonaws.com/images/image.jpg

    Per indirizzare le query alla tua CloudFront distribuzione anziché al tuo bucket Amazon S3, devi utilizzare il metodo fornito dal DNS tuo provider di servizi per aggiornare il set di record di risorse per CNAME il tuo dominio. Questo CNAME record aggiornato reindirizza DNS le query dal tuo dominio al nome di dominio per la CloudFront tua distribuzione. Per ulteriori informazioni, consulta la documentazione fornita dal fornitore di servizi. DNS

    Nota

    Se utilizzi Route 53 come DNS servizio, puoi utilizzare un set di record di CNAME risorse o un set di record di risorse alias. Per informazioni sulla modifica dei set di record di risorse, consulta Modifica dei set di record. Per informazioni sui set di record di risorse alias, consulta Scelta tra record alias e non alias. Entrambi gli argomenti sono riportati nella Guida per gli sviluppatori di Amazon Route 53.

    Per ulteriori informazioni sull'utilizzo CNAMEs con CloudFront, consultaUtilizza la funzionalità personalizzata URLs aggiungendo nomi di dominio alternativi () CNAMEs.

    Dopo aver aggiornato il set di record di CNAME risorse, possono essere necessarie fino a 72 ore prima che la modifica si propaghi in tutto il DNS sistema, anche se in genere avviene più velocemente. Durante questo periodo, alcune richieste per i tuoi contenuti continueranno a essere indirizzate al tuo bucket Amazon S3 e altre verranno indirizzate a. CloudFront

Sposta un bucket Amazon S3 in un altro Regione AWS

Se utilizzi Amazon S3 come origine per una CloudFront distribuzione e sposti il bucket in un'altra Regione AWS, l'aggiornamento dei record per utilizzare la nuova regione CloudFront può richiedere fino a un'ora se si verificano entrambe le seguenti condizioni:

  • Stai utilizzando un'identità di accesso di CloudFront origine (OAI) per limitare l'accesso al bucket.

  • Puoi spostare il bucket a una regione Amazon S3 che richiede Signature Version 4 per l'autenticazione

Quando usiOAIs, CloudFront utilizza la regione (tra gli altri valori) per calcolare la firma che usa per richiedere oggetti dal tuo bucket. Per ulteriori informazioni suOAIs, consultaUsa un'identità di accesso all'origine (legacy, non consigliata). Per un elenco di quelle Regioni AWS che supportano la versione 2 di Signature, consulta la procedura di firma della versione 2 di Signature in Riferimenti generali di Amazon Web Services.

Per forzare un aggiornamento più rapido dei record, puoi aggiornare la tua CloudFront distribuzione, ad esempio, aggiornando il campo Descrizione nella scheda Generale della CloudFront console. CloudFront Quando aggiorni una distribuzione, controlla CloudFront immediatamente la regione in cui si trova il bucket. La propagazione della modifica a tutte le posizioni edge dovrebbe richiedere solo pochi minuti.

Usa un MediaStore contenitore o un canale MediaPackage

Per lo streaming di video CloudFront, puoi configurare un bucket Amazon S3 configurato come MediaStore contenitore o creare un canale e degli endpoint con. MediaPackage Quindi crei e configuri una distribuzione CloudFront per lo streaming del video.

Per ulteriori informazioni e step-by-step istruzioni, consulta i seguenti argomenti:

Utilizzare un Application Load Balancer

Se la tua origine è uno o più server HTTP (S) (server Web) ospitati su una o più EC2 istanze Amazon, puoi utilizzare un Application Load Balancer con accesso a Internet per distribuire il traffico alle istanze. Un sistema di bilanciamento del carico connesso a Internet ha un nome risolvibile pubblicamente e indirizza le richieste dai client DNS alle destinazioni tramite Internet.

Per ulteriori informazioni sull'utilizzo di un Application Load Balancer come origine per CloudFront, incluso come assicurarsi che gli utenti possano accedere ai server Web solo tramite CloudFront e non accedendo direttamente al load balancer, consulta. Limita l'accesso agli Application Load Balancer

Usare una funzione Lambda URL

Una funzione Lambda URL è un HTTPS endpoint dedicato per una funzione Lambda. È possibile utilizzare una funzione Lambda URL per creare un'applicazione Web serverless interamente all'interno di Lambda. È possibile richiamare l'applicazione Web Lambda direttamente tramite la URL funzione, senza bisogno di integrarsi API con Gateway o un Application Load Balancer.

Se crei un'applicazione web serverless utilizzando le funzioni Lambda con URLs funzione, puoi CloudFront aggiungere per ottenere i seguenti vantaggi:

  • Accelera la tua applicazione inserendo nella cache i contenuti più vicini ai visualizzatori

  • Utilizza un nome di dominio personalizzati per l'applicazione Web

  • Indirizza URL percorsi diversi verso diverse funzioni Lambda utilizzando CloudFront i comportamenti della cache

  • Blocca richieste specifiche utilizzando restrizioni CloudFront geografiche o AWS WAF (o entrambe)

  • AWS WAF Utilizzalo con CloudFront per proteggere l'applicazione da bot dannosi, prevenire gli exploit più comuni delle applicazioni e migliorare la protezione dagli attacchi DDoS

Per utilizzare una funzione Lambda URL come origine per una CloudFront distribuzione, specifica il nome di dominio completo della funzione Lambda URL come dominio di origine. Il nome di URL dominio di una funzione Lambda utilizza il seguente formato:

function-URL-ID.lambda-url.AWS-Region.on.aws

Quando si utilizza una funzione Lambda URL come origine per una CloudFront distribuzione, la funzione URL deve essere accessibile pubblicamente. A tale scopo, utilizzate una delle seguenti opzioni:

  • Se si utilizza origin access control (OAC), il AuthType parametro della funzione Lambda URL deve utilizzare il AWS_IAM valore e consentire l'lambda:InvokeFunctionUrlautorizzazione in una politica basata sulle risorse. Per ulteriori informazioni sull'utilizzo della funzione Lambda URLs perOAC, vedere. Limita l'accesso all'origine dell'URL di una AWS Lambda funzione

  • Se non la utilizziOAC, puoi impostare il AuthType parametro della funzione URL su NONE e consentire l'lambda:InvokeFunctionUrlautorizzazione in una politica basata sulle risorse.

Puoi anche aggiungere un'intestazione di origine personalizzata alle richieste CloudFront inviate all'origine e scrivere un codice di funzione per restituire una risposta di errore se l'intestazione non è presente nella richiesta. Questo aiuta a garantire che gli utenti possano accedere all'applicazione Web solo tramite CloudFront, e non direttamente utilizzando la funzione Lambda. URL

Per ulteriori informazioni sulla funzione LambdaURLs, consulta i seguenti argomenti nella Guida per gli AWS Lambda sviluppatori:

Usa Amazon EC2 (o un'altra origine personalizzata)

Un'origine personalizzata è un server web HTTP (S) con un DNS nome risolvibile pubblicamente che indirizza le richieste dai client alle destinazioni su Internet. Il server HTTP (S) può essere ospitato su, ad AWS esempio, un'EC2istanza Amazon, o ospitato altrove. Un'origine Amazon S3 configurata come endpoint di un sito Web è considerata anch'essa un'origine personalizzata. Per ulteriori informazioni, consulta Usa un bucket Amazon S3 configurato come endpoint del sito Web.

Quando utilizzi il tuo HTTP server come origine personalizzata, specifichi il DNS nome del server, insieme alle HTTPS porte HTTP e al protocollo che desideri utilizzare CloudFront per recuperare oggetti dall'origine.

La maggior parte delle CloudFront funzionalità è supportata quando si utilizza un'origine personalizzata ad eccezione dei contenuti privati. Sebbene sia possibile utilizzare un file firmato URL per distribuire contenuti da un'origine personalizzata, per accedere CloudFront all'origine personalizzata, l'origine deve rimanere accessibile al pubblico. Per ulteriori informazioni, consulta Offri contenuti privati con cookie firmati URLs e firmati.

Segui queste linee guida per utilizzare EC2 le istanze Amazon e altre origini personalizzate conCloudFront.

  • Ospita e servi gli stessi contenuti su tutti i server che forniscono contenuti per la stessa CloudFront origine. Per ulteriori informazioni, consulta Origin Settings (Impostazioni di origine) nell'argomento Riferimento alle impostazioni di distribuzione.

  • Registra le voci di X-Amz-Cf-Id intestazione su tutti i server nel caso in cui sia necessario AWS Support o CloudFront per utilizzare questo valore per il debug.

  • Limita le richieste alle HTTPS porte HTTP e su cui viene ascoltata la tua origine personalizzata.

  • Sincronizza gli orologi di tutti i server nella tua implementazione. Tieni presente che CloudFront utilizza il Coordinated Universal Time (UTC) per i cookie firmati URLs e firmati, per i log e i report. Inoltre, se monitorate CloudFront l'attività utilizzando le CloudWatch metriche, tenete presente che CloudWatch anche gli usi. UTC

  • Utilizza server ridondanti per gestire gli errori.

  • Per ulteriori informazioni sull'utilizzo di un'origine personalizzata per servire contenuto privato, consulta Limita l'accesso ai file con origini personalizzate.

  • Per informazioni sul comportamento di richiesta e risposta e sui codici di HTTP stato supportati, consultaComportamento di richieste e risposte.

Se utilizzi Amazon EC2 per un'origine personalizzata, ti consigliamo di fare quanto segue:

  • Utilizza Immagine macchina Amazon che installa automaticamente il software per un server Web. Per ulteriori informazioni, consulta la EC2documentazione di Amazon.

  • Utilizza un sistema di bilanciamento del carico Elastic Load Balancing per gestire il traffico su più EC2 istanze Amazon e isolare la tua applicazione dalle modifiche alle istanze Amazon. EC2 Ad esempio, se utilizzi un sistema di bilanciamento del carico, puoi aggiungere ed eliminare EC2 istanze Amazon senza modificare l'applicazione. Per ulteriori informazioni, consulta la Guida per l'utente di Elastic Load Balancing.

  • Quando crei la tua CloudFront distribuzione, specifica il sistema URL di bilanciamento del carico per il nome di dominio del tuo server di origine. Per ulteriori informazioni, consulta Creazione di una distribuzione.

Usa i gruppi di CloudFront origine

È possibile specificare un gruppo di origine per l' CloudFront origine se, ad esempio, si desidera configurare il failover di origine per scenari in cui è necessaria un'elevata disponibilità. Utilizzate il failover di origine per designare un'origine primaria e una CloudFront seconda origine che passa CloudFront automaticamente a quando l'origine primaria restituisce risposte di errore specifiche al codice di HTTP stato.

Per ulteriori informazioni, inclusi i passaggi per la configurazione di un gruppo di origine, consulta Ottimizza l'alta disponibilità con il failover di CloudFront origine.