Usa origini diverse con le distribuzioni CloudFront - Amazon CloudFront
Usa un bucket Amazon S3Usa un MediaStore contenitore o un canale MediaPackage Utilizzare un Application Load BalancerUsa l'URL di una funzione LambdaUsa Amazon EC2 (o un'altra origine personalizzata)Usa i gruppi di CloudFront origine

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa origini diverse con le distribuzioni CloudFront

Quando si crea una distribuzione, si specifica l'origine a cui CloudFront inviare le richieste per i file. È possibile utilizzare diversi tipi di origini con CloudFront. Ad esempio, puoi utilizzare un bucket Amazon S3, un MediaStore contenitore, un MediaPackage canale, un Application Load Balancer o l'URL di una funzione. AWS Lambda

Usa un bucket Amazon S3

I seguenti argomenti descrivono i diversi modi in cui è possibile utilizzare un bucket Amazon S3 come origine per una distribuzione. CloudFront

Usa un bucket Amazon S3 standard

Quando usi Amazon S3 come origine per la tua distribuzione, metti gli oggetti che desideri distribuire in un CloudFront bucket Amazon S3. Puoi utilizzare qualsiasi metodo supportato da Amazon S3 per inserire gli oggetti in Amazon S3. Ad esempio, puoi utilizzare la console di Amazon S3 o l'API o uno strumento di terze parti. Puoi creare una gerarchia nel bucket per archiviare gli oggetti, esattamente come per qualsiasi altro bucket Amazon S3 standard.

L'utilizzo di un bucket Amazon S3 esistente come server di CloudFront origine non modifica in alcun modo il bucket; puoi comunque utilizzarlo come faresti normalmente per archiviare e accedere a oggetti Amazon S3 al prezzo standard di Amazon S3. L'archiviazione di oggetti nel bucket è soggetta ai costi abituali di Amazon S3. Per ulteriori informazioni sui costi da utilizzare CloudFront, consulta la pagina CloudFrontdei prezzi di Amazon. Per ulteriori informazioni sull'utilizzo CloudFront con un bucket S3 esistente, consulta. Aggiungi CloudFront a un bucket Amazon S3 esistente

Importante

Affinché il bucket funzioni CloudFront, il nome deve essere conforme ai requisiti di denominazione DNS. Per ulteriori informazioni, consulta Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Quando specifichi un bucket Amazon S3 come origine per CloudFront, ti consigliamo di utilizzare il seguente formato:

bucket-name.s3.region.amazonaws.com

Quando specifichi il nome del bucket in questo formato, puoi utilizzare le seguenti funzionalità: CloudFront

Non specificare il bucket utilizzando i seguenti formati:

  • Lo stile del percorso Amazon S3: s3.amazonaws.com/bucket-name

  • Il CNAME di Amazon S3

Usa Amazon S3 Object Lambda

Quando crei un punto di accesso Lambda per oggetti, Amazon S3 genera automaticamente un alias univoco per il tuo punto di accesso Lambda per oggetti. Puoi usare questo alias al posto del nome di un bucket Amazon S3 come origine per la tua distribuzione. CloudFront

Quando utilizzi un alias Object Lambda Access Point come origine per CloudFront, ti consigliamo di utilizzare il seguente formato:

alias.s3.region.amazonaws.com

Per ulteriori informazioni sull’esito di alias, consultare Come utilizzare un’alias stile bucket per il punto di accesso Lambda per oggetti del bucket S3 nella Guida per l’utente di Amazon S3.

Importante

Quando si utilizza un punto di accesso Object Lambda come origine per CloudFront, è necessario utilizzare il controllo di accesso all'origine.

Per un caso d'uso di esempio, consulta Usare Amazon S3 Object Lambda con CloudFront Amazon per personalizzare i contenuti per gli utenti finali.

CloudFront tratta l'origine di un punto di accesso Object Lambda allo stesso modo dell'origine di un bucket Amazon S3 standard.

Se utilizzi Amazon S3 Object Lambda come origine per la tua distribuzione, devi configurare le seguenti quattro autorizzazioni.

Object Lambda Access Point
Per aggiungere le autorizzazioni per l'access point Object Lambda

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione, scegli Punti di accesso Lambda dell'oggetto.

  3. Scegli il punto di accesso Lambda per oggetti che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy del punto di accesso per le espressioni Lambda dell'oggetto.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudfront.amazonaws.com"
            },
            "Action": "s3-object-lambda:Get*",
            "Resource": "arn:aws:s3-object-lambda:region:AWS-account-ID:accesspoint/Object-Lambda-Access-Point-name",
            "Condition": {
                "StringEquals": {
                    "aws:SourceArn": "arn:aws:cloudfront::AWS-account-ID:distribution/CloudFront-distribution-ID"
                }
            }
        }
    ]
}

  7. Seleziona Salvataggio delle modifiche.

Amazon S3 Access Point
Per aggiungere autorizzazioni per l'Amazon S3 Access Point

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione, scegli Punti di accesso.

  3. Scegli il Punto di accesso Amazon S3 che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy del punto di accesso.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Id": "default",
    "Statement": [
        {
            "Sid": "s3objlambda",
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudfront.amazonaws.com"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name",
                "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name/object/*"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:CalledVia": "s3-object-lambda.amazonaws.com"
                }
            }
        }
    ]
}

  7. Selezionare Salva.

Amazon S3 bucket
Per aggiungere autorizzazioni al bucket Amazon S3

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione, scegli Bucket.

  3. Scegli il bucket Amazon S3 che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy bucket.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ],
            "Condition": {
                "StringEquals": {
                    "s3:DataAccessPointAccount": "AWS-account-ID"
                }
            }
        }
    ]
}

  7. Seleziona Salvataggio delle modifiche.

AWS Lambda function
Per aggiungere autorizzazioni alla funzione Lambda

  1. Accedi AWS Management Console e apri la AWS Lambda console all'indirizzo https://console.aws.amazon.com/lambda/.

  2. Nel riquadro di navigazione, seleziona Funzioni.

  3. Scegli la AWS Lambda funzione che desideri utilizzare.

  4. Scegli la scheda Configurazione, quindi Autorizzazioni.

  5. Scegli Aggiungi autorizzazioni nella sezione Istruzioni di policy basate su risorse.

  6. Scegli Account AWS.

  7. Inserisci un nome per ID istruzione.

  8. Inserisci cloudfront.amazonaws.com per Principale.

  9. Scegli lambda:InvokeFunction dal menu a discesa Operazione.

  10. Selezionare Salva.

Usa il punto di accesso Amazon S3

Quando utilizzi un Access Point S3, Amazon S3 genera automaticamente un alias univoco per te. Puoi usare questo alias al posto del nome di un bucket Amazon S3 come origine per la tua distribuzione. CloudFront

Quando utilizzi un alias Amazon S3 Access Point come origine per CloudFront, ti consigliamo di utilizzare il seguente formato:

alias.s3.region.amazonaws.com

Per ulteriori informazioni su come trovare il bucketalias, consulta Using a bucket alias for your S3 bucket access point nella Amazon S3 User Guide.

Importante

Quando utilizzi un punto di accesso Amazon S3 come origine per CloudFront, devi utilizzare il controllo degli accessi di origine.

CloudFront tratta l'origine di un punto di accesso Amazon S3 allo stesso modo dell'origine di un bucket Amazon S3 standard.

Se utilizzi Amazon S3 Object Lambda come origine per la tua distribuzione, devi configurare le due autorizzazioni seguenti.

Amazon S3 Access Point
Per aggiungere autorizzazioni per l'Amazon S3 Access Point

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione, scegli Punti di accesso.

  3. Scegli il Punto di accesso Amazon S3 che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy del punto di accesso.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Id": "default",
    "Statement": [
        {
            "Sid": "s3objlambda",
            "Effect": "Allow",
            "Principal": {"Service": "cloudfront.amazonaws.com"},
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name",
                "arn:aws:s3:region:AWS-account-ID:accesspoint/Access-Point-name/object/*"
            ],
            "Condition": {
                "StringEquals": {"aws:SourceArn": "arn:aws:cloudfront::AWS-account-ID:distribution/CloudFront-distribution-ID"}
            }
        }
    ]
}

  7. Selezionare Salva.

Amazon S3 bucket
Per aggiungere autorizzazioni al bucket Amazon S3

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel pannello di navigazione, scegli Bucket.

  3. Scegli il bucket Amazon S3 che desideri utilizzare.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Modifica nella sezione Policy bucket.

  6. Incolla la seguente policy nel campo Policy.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "*",
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ],
            "Condition": {
                "StringEquals": {
                    "s3:DataAccessPointAccount": "AWS-account-ID"
                }
            }
        }
    ]
}

  7. Seleziona Salvataggio delle modifiche.

Usa un bucket Amazon S3 configurato come endpoint del sito Web

Puoi utilizzare un bucket Amazon S3 configurato come endpoint del sito Web come origine personalizzata con. CloudFront Quando configuri la CloudFront distribuzione, come origine, inserisci l'endpoint di hosting di siti Web statici Amazon S3 per il tuo bucket. Tale valore viene visualizzato nella console di Amazon S3, nella pagina Properties (Proprietà) nel pannello Static Website Hosting (Hosting sito Web statico). Ad esempio:

http://bucket-name.s3-website-region.amazonaws.com

Per ulteriori informazioni sulla specifica degli endpoint statici di siti Web Amazon S3, consulta Endpoint dei siti Web nella Guida per l'utente di Amazon Simple Storage Service.

Quando specifichi il nome di bucket in questo formato come origine, puoi utilizzare reindirizzamenti di Amazon S3 e documenti di errore personalizzati di Amazon S3. Per ulteriori informazioni, consulta Configurazione di un documento di errore personalizzato e Configurazione di un reindirizzamento nella Guida per gli utenti di Amazon Simple Storage Service. (fornisce CloudFront anche pagine di errore personalizzate. Per ulteriori informazioni, vedereCrea una pagina di errore personalizzata per codici di stato HTTP specifici.)

L'utilizzo di un bucket Amazon S3 come server di CloudFront origine non modifica in alcun modo il bucket. È comunque possibile utilizzarlo come faresti normalmente, sulla base delle normali tariffe Amazon S3. Per ulteriori informazioni sui costi da utilizzare CloudFront, consulta la pagina CloudFront dei prezzi di Amazon.

Nota

Se utilizzi l' CloudFront API per creare la tua distribuzione con un bucket Amazon S3 configurato come endpoint del sito Web, devi configurarlo utilizzandoCustomOriginConfig, anche se il sito Web è ospitato in un bucket Amazon S3. Per ulteriori informazioni sulla creazione di distribuzioni utilizzando l'CloudFront API, consulta CreateDistributionAmazon CloudFront API Reference.

Aggiungi CloudFront a un bucket Amazon S3 esistente

Se memorizzi i tuoi oggetti in un bucket Amazon S3, puoi fare in modo che gli utenti ottengano i tuoi oggetti direttamente da S3 oppure puoi configurare la configurazione CloudFront per ottenere i tuoi oggetti da S3 e poi distribuirli ai tuoi utenti. L'utilizzo CloudFront può essere più conveniente se gli utenti accedono frequentemente ai tuoi oggetti perché, a un utilizzo più elevato, il prezzo del trasferimento CloudFront dei dati è inferiore al prezzo del trasferimento dati di Amazon S3. Inoltre, i download sono più rapidi CloudFront rispetto al solo Amazon S3 perché gli oggetti vengono archiviati più vicino agli utenti.

Nota

Se desideri CloudFront rispettare le impostazioni di condivisione delle risorse tra origini diverse di Amazon S3, configura l'inoltro dell'Originintestazione CloudFront ad Amazon S3. Per ulteriori informazioni, consulta Contenuto della cache in base alle intestazioni delle richieste.

Se attualmente distribuisci contenuti direttamente dal tuo bucket Amazon S3 utilizzando il tuo nome di dominio (ad esempio example.com) anziché il nome di dominio del tuo bucket Amazon S3 (come DOC-EXAMPLE-BUCKET. s3.us-west-2.amazonaws.com), puoi aggiungerli senza interruzioni utilizzando la procedura seguente. CloudFront

Da aggiungere CloudFront quando stai già distribuendo i tuoi contenuti da Amazon S3

  1. Crea una CloudFront distribuzione. Per ulteriori informazioni, consulta Creazione di una distribuzione.

    Quando crei la distribuzione, specifica il nome del tuo bucket Amazon S3 come server di origine.

    Importante

    Affinché il bucket funzioni CloudFront, il nome deve essere conforme ai requisiti di denominazione DNS. Per ulteriori informazioni, consulta Regole per la denominazione dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

    Se usi un CNAME con Amazon S3, specifica anche il CNAME per la tua distribuzione.

  2. Crea una pagina Web di test che contenga i link agli oggetti leggibili pubblicamente nel bucket Amazon S3 ed esegui il test dei collegamenti. Per questo test iniziale, usa il nome di CloudFront dominio della tua distribuzione negli URL degli oggetti, ad esempio. https://d111111abcdef8.cloudfront.net/images/image.jpg

    Per ulteriori informazioni sul formato degli CloudFront URL, consulta. Personalizza il formato URL per i file in CloudFront

  3. Se utilizzi i CNAM Amazon S3, l'applicazione usa il tuo nome di dominio (ad esempio example.com) per fare riferimento agli oggetti nel tuo bucket Amazon S3 anziché utilizzare il nome del bucket (per esempio, DOC-EXAMPLE-BUCKET1.s3.amazonaws.com). Per continuare a utilizzare il nome di dominio per fare riferimento agli oggetti anziché utilizzare il nome di CloudFront dominio per la distribuzione (ad esempio, d111111abcdef8.cloudfront.net), devi aggiornare le impostazioni con il tuo provider di servizi DNS.

    Per consentire ai CNAME S3 di funzionare, il tuo fornitore di servizi DNS deve avere un set di record di risorse CNAME per il tuo dominio che attualmente instrada le query per il dominio al tuo bucket Amazon S3. Ad esempio, se un utente richiede questo oggetto:

    https://example.com/images/image.jpg

    La richiesta viene automaticamente reindirizzata e l'utente vede questo oggetto:

    https://DOC-EXAMPLE-BUCKET.s3.amazonaws.com/images/image.jpg

    Per indirizzare le query alla tua CloudFront distribuzione anziché al tuo bucket Amazon S3, devi utilizzare il metodo fornito dal tuo provider di servizi DNS per aggiornare il record di risorse CNAME impostato per il tuo dominio. Questo record CNAME aggiornato reindirizza le query DNS dal tuo dominio al nome di dominio per la tua distribuzione. CloudFront Per ulteriori informazioni, consulta la documentazione del tuo fornitore di servizi DNS.

    Nota

    Se usi Route 53 come servizio DNS, puoi utilizzare un set di record di risorse CNAME o un set di record di risorse alias. Per informazioni sulla modifica dei set di record di risorse, consulta Modifica dei set di record. Per informazioni sui set di record di risorse alias, consulta Scelta tra record alias e non alias. Entrambi gli argomenti sono riportati nella Guida per gli sviluppatori di Amazon Route 53.

    Per ulteriori informazioni sull'utilizzo di CNames con, consulta. CloudFront Utilizza URL personalizzati aggiungendo nomi di dominio alternativi (CName)

    Dopo aver aggiornato il set di record di risorse CNAME, possono essere necessarie fino a 72 ore affinché la modifica si propaghi per tutto il sistema DNS, anche se in genere i tempi sono più rapidi. Durante questo periodo, alcune richieste per i tuoi contenuti continueranno a essere indirizzate al tuo bucket Amazon S3 e altre verranno indirizzate a. CloudFront

Sposta un bucket Amazon S3 in un altro Regione AWS

Se utilizzi Amazon S3 come origine per una CloudFront distribuzione e sposti il bucket in un'altra Regione AWS, l'aggiornamento dei record per utilizzare la nuova regione CloudFront può richiedere fino a un'ora se si verificano entrambe le seguenti condizioni:

  • Stai utilizzando un'identità di accesso all' CloudFront origine (OAI) per limitare l'accesso al bucket.

  • Puoi spostare il bucket a una regione Amazon S3 che richiede Signature Version 4 per l'autenticazione

Quando usi OAIs, CloudFront utilizza la regione (tra gli altri valori) per calcolare la firma che usa per richiedere oggetti dal tuo bucket. Per ulteriori informazioni su OAI, consulta Usa un'identità di accesso all'origine (legacy, non consigliata). Per un elenco di quelli Regioni AWS che supportano Signature Version 2, consulta il processo di firma di Signature Version 2 nel. Riferimenti generali di Amazon Web Services

Per forzare un aggiornamento più rapido dei record, puoi aggiornare la tua CloudFront distribuzione, ad esempio, aggiornando il campo Descrizione nella scheda Generale della CloudFront console. CloudFront Quando aggiorni una distribuzione, controlla CloudFront immediatamente la regione in cui si trova il bucket. La propagazione della modifica a tutte le posizioni edge dovrebbe richiedere solo pochi minuti.

Usa un MediaStore contenitore o un canale MediaPackage

Per lo streaming di video CloudFront, puoi configurare un bucket Amazon S3 configurato come MediaStore contenitore o creare un canale e degli endpoint con. MediaPackage Quindi crei e configuri una distribuzione CloudFront per lo streaming del video.

Per ulteriori informazioni e step-by-step istruzioni, consulta i seguenti argomenti:

Utilizzare un Application Load Balancer

Se la tua origine è uno o più server HTTP (S) (server Web) ospitati su una o più istanze Amazon EC2, puoi utilizzare un Application Load Balancer con accesso a Internet per distribuire il traffico alle istanze. Un sistema di bilanciamento del carico connesso a Internet ha un nome DNS risolvibile pubblicamente e indirizza le richieste dai client alle destinazioni tramite Internet.

Per ulteriori informazioni sull'utilizzo di un Application Load Balancer come origine per CloudFront, incluso come assicurarsi che gli utenti possano accedere ai server Web solo tramite CloudFront e non accedendo direttamente al load balancer, consulta. Limita l'accesso agli Application Load Balancer

Usa l'URL di una funzione Lambda

L'URL di una funzione Lambda è un endpoint HTTPS dedicato per una funzione Lambda. Puoi utilizzare l'URL di una funzione Lambda per creare un'applicazione Web serverless interamente all'interno di Lambda. È possibile richiamare l'applicazione Web Lambda direttamente tramite l'URL della funzione, senza necessità di integrarsi con API Gateway o Application Load Balancer.

Se crei un'applicazione Web serverless utilizzando le funzioni Lambda con gli URL delle funzioni, puoi CloudFront aggiungerla per ottenere i seguenti vantaggi:

  • Accelera la tua applicazione inserendo nella cache i contenuti più vicini ai visualizzatori

  • Utilizza un nome di dominio personalizzati per l'applicazione Web

  • Indirizza percorsi URL diversi a diverse funzioni Lambda utilizzando CloudFront i comportamenti della cache

  • Blocca richieste specifiche utilizzando restrizioni CloudFront geografiche o AWS WAF (o entrambe)

  • AWS WAF Usalo con CloudFront per proteggere l'applicazione da bot dannosi, prevenire gli exploit più comuni delle applicazioni e migliorare la protezione dagli attacchi DDoS

Per utilizzare l'URL di una funzione Lambda come origine per una CloudFront distribuzione, specifica il nome di dominio completo dell'URL della funzione Lambda come dominio di origine. Un nome di dominio URL della funzione Lambda utilizza il formato seguente:

function-URL-ID.lambda-url.AWS-Region.on.aws

Quando utilizzi l'URL di una funzione Lambda come origine per una CloudFront distribuzione, l'URL della funzione deve essere accessibile pubblicamente. A tale scopo, utilizzate una delle seguenti opzioni:

  • Se utilizzi Origin Access Control (OAC), il AuthType parametro dell'URL della funzione Lambda deve utilizzare AWS_IAM il valore e consentire lambda:InvokeFunctionUrl l'autorizzazione in una policy basata sulle risorse. Per ulteriori informazioni sull'utilizzo degli URL delle funzioni Lambda per OAC, vedere. Limita l'accesso all'origine dell'URL di una AWS Lambda funzione

  • Se non utilizzi OAC, puoi impostare il AuthType parametro dell'URL della funzione su NONE e consentire l'lambda:InvokeFunctionUrlautorizzazione in una politica basata sulle risorse.

Puoi anche aggiungere un'intestazione di origine personalizzata alle richieste CloudFront inviate all'origine e scrivere un codice di funzione per restituire una risposta di errore se l'intestazione non è presente nella richiesta. Questo aiuta a garantire che gli utenti possano accedere all'applicazione Web solo tramite CloudFront, e non direttamente utilizzando l'URL della funzione Lambda.

Per ulteriori informazioni sugli URL delle funzioni Lambda, consulta i seguenti argomenti nella Guida per gli sviluppatori di AWS Lambda :

Usa Amazon EC2 (o un'altra origine personalizzata)

Un'origine personalizzata è un server Web HTTP (S) con un nome DNS risolvibile pubblicamente che indirizza le richieste dai client alle destinazioni su Internet. Il server HTTP (S) può essere ospitato su, ad AWS esempio, un'istanza Amazon EC2, o ospitato altrove. Un'origine Amazon S3 configurata come endpoint di un sito Web è considerata anch'essa un'origine personalizzata. Per ulteriori informazioni, consulta Usa un bucket Amazon S3 configurato come endpoint del sito Web.

Quando utilizzi il tuo server HTTP come origine personalizzata, specifichi il nome DNS del server, insieme alle porte HTTP e HTTPS e al protocollo che desideri utilizzare CloudFront per recuperare oggetti dalla tua origine.

La maggior parte delle CloudFront funzionalità è supportata quando si utilizza un'origine personalizzata ad eccezione dei contenuti privati. Sebbene sia possibile utilizzare un URL firmato per distribuire contenuti da un'origine personalizzata, per accedere CloudFront all'origine personalizzata, l'origine deve rimanere accessibile al pubblico. Per ulteriori informazioni, consulta Offri contenuti privati con URL firmati e cookie firmati.

Segui queste linee guida per utilizzare le istanze Amazon EC2 e altre origini personalizzate con. CloudFront

  • Ospita e servi gli stessi contenuti su tutti i server che forniscono contenuti per la stessa CloudFront origine. Per ulteriori informazioni, consulta Origin Settings (Impostazioni di origine) nell'argomento Riferimento alle impostazioni di distribuzione.

  • Registra le voci di X-Amz-Cf-Id intestazione su tutti i server nel caso in cui sia necessario AWS Support o CloudFront per utilizzare questo valore per il debug.

  • Limita le richieste alle porte HTTP e HTTPS sulle quali la tua origine personalizzata è in ascolto.

  • Sincronizza gli orologi di tutti i server nella tua implementazione. Tieni presente che CloudFront utilizza il Coordinated Universal Time (UTC) per gli URL e i cookie firmati, per i log e i report. Inoltre, se monitori CloudFront l'attività utilizzando le CloudWatch metriche, tieni presente che CloudWatch utilizza anche l'UTC.

  • Utilizza server ridondanti per gestire gli errori.

  • Per ulteriori informazioni sull'utilizzo di un'origine personalizzata per servire contenuto privato, consulta Limita l'accesso ai file su origini personalizzate.

  • Per informazioni sul comportamento di richieste e risposte e sui codici di stato HTTP supportati, consulta Comportamento di richieste e risposte.

Se utilizzi Amazon EC2 per le origini personalizzate, ti consigliamo di eseguire quanto segue:

  • Utilizza Immagine macchina Amazon che installa automaticamente il software per un server Web. Per ulteriori informazioni, consulta la documentazione di Amazon EC2.

  • Utilizza un load balancer Elastic Load Balancing per gestire il traffico tra più istanze di Amazon EC2 e isolare la tua applicazione dalle modifiche alle istanze di Amazon EC2. Ad esempio, se utilizzi un sistema di bilanciamento del carico, puoi aggiungere ed eliminare istanze di Amazon EC2; senza modificare la tua applicazione. Per ulteriori informazioni, consulta la Guida per l'utente di Elastic Load Balancing.

  • Quando crei la tua CloudFront distribuzione, specifica l'URL del load balancer per il nome di dominio del tuo server di origine. Per ulteriori informazioni, consulta Creazione di una distribuzione.

Usa i gruppi di CloudFront origine

È possibile specificare un gruppo di origine per l' CloudFront origine se, ad esempio, si desidera configurare il failover di origine per scenari in cui è necessaria un'elevata disponibilità. Utilizza il failover di origine per designare un'origine primaria CloudFront più una seconda origine che passa CloudFront automaticamente a quando l'origine primaria restituisce risposte di errore specifiche del codice di stato HTTP.

Per ulteriori informazioni, inclusi i passaggi per la configurazione di un gruppo di origine, consulta Ottimizza l'alta disponibilità con il failover di CloudFront origine.