Utilizzo di Amazon CloudFront Origin Shield - Amazon CloudFront
Casi d'uso per Origin ShieldScelta della AWS regione per Origin ShieldAbilitazione di Origin ShieldStima dei costi di Origin ShieldAlta disponibilità di Origin Shield.In che modo Origin Shield interagisce con altre funzionalità CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Amazon CloudFront Origin Shield

CloudFront Origin Shield è un livello aggiuntivo dell'infrastruttura di CloudFront caching che aiuta a ridurre al minimo il carico dell'origine, a migliorarne la disponibilità e a ridurne i costi operativi. Con CloudFront Origin Shield, ottieni i seguenti vantaggi:

Miglior rapporto di occorrenza nella cache

Origin Shield può aiutarti a migliorare il rapporto di accesso alla cache della tua CloudFront distribuzione perché fornisce un ulteriore livello di caching davanti all'origine. Quando usi Origin Shield, tutte le richieste provenienti da tutti i livelli CloudFront di caching alla tua origine passano attraverso Origin Shield, aumentando la probabilità che si verifichi un errore nella cache. CloudFrontpuò recuperare ogni oggetto con una singola richiesta di origine da Origin Shield all'origine e tutti gli altri livelli della CloudFront cache (edge location e cache edge regionali) possono recuperare l'oggetto da Origin Shield.

Carico di origine ridotto

Origin Shield può ridurre ulteriormente il numero di richieste simultanee inviate all'origine per lo stesso oggetto. Le richieste di contenuto che non si trova nella cache dello scudo di origine vengono consolidate con altre richieste per lo stesso oggetto, con il risultato che solo una richiesta va alla tua origine. La gestione di un minor numero di richieste all'origine può preservare la disponibilità dell'origine durante i picchi di carico o i picchi di traffico imprevisti e può ridurre i costi per attività come il just-in-time packaging, la trasformazione delle immagini e il trasferimento dei dati (DTO).

Migliori prestazioni di rete

Quando attivi Origin Shield nella AWS regione con la latenza più bassa rispetto all'origine, puoi ottenere prestazioni di rete migliori. Per le origini in una AWS regione, il traffico di CloudFront rete rimane sulla CloudFront rete ad alto throughput fino all'origine. Per le origini esterne AWS, il traffico di CloudFront rete rimane sulla CloudFront rete fino a Origin Shield, che ha una connessione a bassa latenza con la tua origine.

Incorrono costi aggiuntivi per l'utilizzo di Origin Shield. Per ulteriori informazioni, consulta la pagina CloudFront Prezzi.

Casi d'uso per Origin Shield

CloudFront Origin Shield può essere utile per molti casi d'uso, inclusi i seguenti:

  • Visualizzatori che sono distribuiti in diverse regioni geografiche

  • Origins che forniscono just-in-time imballaggi per lo streaming live o on-the-fly l'elaborazione di immagini

  • Origini locali con vincoli di capacità o larghezza di banda

  • Carichi di lavoro che utilizzano più reti per la distribuzione di contenuti (CDN)

Origin Shield potrebbe non essere adatto in altri casi, ad esempio un contenuto dinamico che viene inoltrato tramite proxy all'origine, un contenuto con scarsa memorizzazione nella cache o un contenuto richiesto raramente.

Le sezioni seguenti illustrano i vantaggi di Origin Shield per i seguenti casi d'uso.

Visualizzatori in diverse regioni geografiche

Con Amazon CloudFront, ottieni intrinsecamente un carico ridotto sulla tua origine perché le richieste che CloudFront possono essere inviate dalla cache non arrivano alla tua origine. Oltre alla rete globale CloudFront di edge location, le cache edge regionali fungono da livello di caching di livello intermedio per fornire accessi alla cache e consolidare le richieste di origine per gli spettatori nelle aree geografiche vicine. Le richieste dei visualizzatori vengono prima indirizzate a una CloudFront edge location vicina e, se l'oggetto non è memorizzato nella cache in quella posizione, la richiesta viene inviata a una cache edge regionale.

Quando i visualizzatori si trovano in regioni geografiche diverse, le richieste possono essere instradate attraverso cache edge diverse, ognuna delle quali può inviare una richiesta all'origine per lo stesso contenuto. Ma con Origin Shield, ottieni un ulteriore livello di memorizzazione nella cache tra le cache edge regionali e la tua origine. Tutte le richieste provenienti da tutte le cache edge regionali passano attraverso Origin Shield, riducendo ulteriormente il carico sulla tua origine. I seguenti diagrammi illustrano tutto questo. Nei diagrammi seguenti, l'origine è. AWS Elemental MediaPackage

Senza scudo di origine

Senza Origin Shield, l'origine potrebbe ricevere richieste duplicate per lo stesso contenuto, come illustrato nel diagramma seguente.

Senza CloudFront Origin Shield, l'origine potrebbe ricevere richieste duplicate.

Con lo scudo di origine

L'utilizzo di Origin Shield consente di ridurre il carico sull'origine, come illustrato nel diagramma seguente.

Con CloudFront Origin Shield, l'origine può ricevere meno richieste duplicate.

CDN multipli

Per servire eventi video in diretta o contenuti su richiesta più diffusi, è possibile utilizzare più reti CDN (Content Delivery Network). L'utilizzo di più CDN può offrire alcuni vantaggi, ma significa anche che l'origine potrebbe ricevere molte richieste duplicate per lo stesso contenuto, ognuna proveniente da CDN diversi o posizioni diverse all'interno della stessa rete CDN. Queste richieste ridondanti potrebbero influire negativamente sulla disponibilità dell'origine o causare costi operativi aggiuntivi per processi come l' just-in-time imballaggio o il trasferimento dei dati (DTO) su Internet.

Combinando Origin Shield con l'utilizzo della CloudFront distribuzione come origine per altri CDN, puoi ottenere i seguenti vantaggi:

  • Meno richieste ridondanti ricevute all'origine, riducendo così gli effetti negativi dell'utilizzo di più CDN.

  • Una chiave cache comune tra i CDN e gestione centralizzata per le funzionalità di origine.

  • Prestazioni di rete migliorate. Il traffico di rete proveniente da altri CDN viene interrotto presso una CloudFront edge location vicina, il che potrebbe causare un impatto dalla cache locale. Se l'oggetto richiesto non si trova nella cache dell'edge location, la richiesta all'origine rimane sulla CloudFront rete fino a Origin Shield, che fornisce un throughput elevato e una bassa latenza all'origine. Se l'oggetto richiesto si trova nella cache dello scudo di origine, la richiesta all'origine viene evitata completamente.

Importante

Se sei interessato a utilizzare Origin Shield in un'architettura multi-CDN e hai prezzi scontati, contatta noi o il tuo rappresentante di AWS vendita per ulteriori informazioni. Potrebbero essere applicati costi aggiuntivi.

I diagrammi seguenti mostrano come questa configurazione può contribuire a ridurre al minimo il carico sull'origine quando si servono eventi video live popolari con più CDN. Nei diagrammi seguenti, l'origine è. AWS Elemental MediaPackage

Senza scudo di origine (più CDN)

Senza Origin Shield, l'origine potrebbe ricevere molte richieste duplicate per lo stesso contenuto, ognuna proveniente da un CDN diverso, come mostrato nel diagramma seguente.

Grafico che mostra come un'origine può ricevere richieste duplicate, ciascuna proveniente da un CDN diverso.

Con scudo di origine (più CDN)

L'uso di Origin Shield, con CloudFront come origine per gli altri CDN, può aiutare a ridurre il carico sull'origine, come mostrato nel diagramma seguente.

Grafica che mostra CloudFront Origin Shield che riceve meno richieste duplicate.

Scelta della AWS regione per Origin Shield

Amazon CloudFront offre Origin Shield nelle AWS regioni in cui CloudFront è presente una cache edge regionale. Quando attivi Origin Shield, scegli la AWS regione per Origin Shield. Si consiglia vivamente di scegliere la regione AWS che ha la latenza più bassa rispetto alla propria origine. Puoi usare Origin Shield con origini che si trovano in una AWS regione e con origini che non si trovano in AWS.

Per le origini in una regione AWS

Se sei originario di una AWS regione, stabilisci innanzitutto se proviene da una regione in cui è disponibile CloudFront Origin Shield. CloudFront offre Origin Shield nelle seguenti AWS regioni.

  • Stati Uniti orientali (Ohio) – us-east-2

  • Stati Uniti orientali (Virginia settentrionale) – us-east-1

  • Stati Uniti occidentali (Oregon) – us-west-2

  • Asia Pacifico (Mumbai) – ap-south-1

  • Asia Pacifico (Seul) - ap-northeast-2

  • Asia Pacifico (Singapore) – ap-southeast-1

  • Asia Pacifico (Sydney) - ap-southeast-2

  • Asia Pacifico (Tokyo) - ap-northeast-1

  • Europe (Francoforte) – eu-central-1

  • Europa (Irlanda) – eu-west-1

  • Europe (Londra) – eu-west-2

  • Sud America (San Paolo) – sa-east-1

Se sei originario di una AWS regione in cui è disponibile CloudFront Origin Shield

Se sei originario di una AWS regione che CloudFront offre Origin Shield (vedi l'elenco precedente), abilita Origin Shield nella stessa regione in cui sei originario.

Se non sei originario di una AWS regione in cui è disponibile CloudFront Origin Shield

Se il tuo paese di origine non è in una AWS regione in cui è CloudFront disponibile Origin Shield, consulta la tabella seguente per determinare in quale regione abilitare Origin Shield.

Se l'origine è in...

Attivare lo scudo di origine in...

Stati Uniti occidentali (California settentrionale) – us-west-1

Stati Uniti occidentali (Oregon) – us-west-2

Africa (Città del Capo) – af-south-1

Europa (Irlanda) – eu-west-1

Asia Pacific (Hong Kong) – ap-east-1

Asia Pacifico (Singapore) – ap-southeast-1

Canada (Central) – ca-central-1

Stati Uniti orientali (Virginia settentrionale) – us-east-1

Europe (Milan) – eu-south-1

Europe (Francoforte) – eu-central-1

Europe (Paris) – eu-west-3

Europe (Londra) – eu-west-2

Europe (Stockholm) – eu-north-1

Europe (Londra) – eu-west-2

Middle East (Bahrain) – me-south-1

Asia Pacifico (Mumbai) – ap-south-1

Per origini al di fuori di AWS

È possibile utilizzare Origin Shield con un'origine locale o non presente in una regione AWS . In questo caso, abilita Origin Shield nella AWS regione con la latenza più bassa rispetto all'origine. Se non sei sicuro di quale AWS regione abbia la latenza più bassa rispetto alla tua origine, puoi usare i seguenti suggerimenti per aiutarti a fare una scelta.

  • È possibile consultare la tabella precedente per un'approssimazione circa quale regione AWS potrebbe avere la latenza più bassa rispetto alla propria origine, in base alla posizione geografica dell'origine.

  • Puoi avviare istanze Amazon EC2 in alcune AWS regioni diverse geograficamente vicine alla tua origine ed eseguire alcuni test per misurare le latenze di rete tipiche tra tali regioni e la tua origine. ping

Abilitazione di Origin Shield

Origin Shield può essere abilitato per migliorare il tasso di occorrenza nella cache, ridurre il carico sull'origine e migliorare le prestazioni. Per abilitare Origin Shield, modifica le impostazioni di origine in una CloudFront distribuzione. Origin Shield è una proprietà dell'origine. Per ogni origine nelle tue CloudFront distribuzioni, puoi abilitare Origin Shield separatamente nella AWS regione che offre le migliori prestazioni per quell'origine.

Puoi abilitare Origin Shield nella CloudFront console AWS CloudFormation, con o con l' CloudFrontAPI.

Console
Per abilitare Origin Shield per un'origine esistente (console)

  1. Accedi AWS Management Console e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Scegliere la distribuzione con l'origine che si desidera aggiornare.

  3. Scegli la scheda Origins and Origin Groups (Origini e gruppi di origini).

  4. Scegliere l'origine da aggiornare, quindi scegliere Edit (Modifica).

  5. Per Enable Origin Shield (Abilita scudo di origine), scegliere Yes (Sì).

  6. Per Origin Shield Region, scegli la AWS regione in cui desideri abilitare Origin Shield. Per informazioni sulla scelta di una regione, vedere Scelta della AWS regione per Origin Shield.

  7. Nella parte inferiore della pagina scegliere Sì, modifica.

Quando lo stato di distribuzione è Deployed (Distribuito), Origin Shield è pronto. Ci vogliono pochi minuti.

Per abilitare Origin Shield per una nuova origine (console)

  1. Accedi a AWS Management Console e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Per creare la nuova origine in una distribuzione esistente, effettuare le seguenti operazioni:

    1. Scegliere la distribuzione in cui si desidera creare l'origine.

    2. Scegliere Create Origin (Crea origine), quindi procedere al passaggio 3.

    Per creare la nuova origine in una nuova distribuzione, effettuare le seguenti operazioni:

    1. Scegliere Create Distribution (Crea distribuzione).

    2. Nella sezione Web scegliere Get Started (Inizia). Nella sezione Origin Settings (Impostazioni origine) completare i passaggi seguenti, iniziando con il passaggio 3.

  3. Per Enable Origin Shield (Abilita scudo di origine), scegliere Yes (Sì).

  4. Per Origin Shield Region, scegli la AWS regione in cui desideri abilitare Origin Shield. Per informazioni sulla scelta di una regione, vedere Scelta della AWS regione per Origin Shield.

    Se si sta creando una nuova distribuzione, continuare a configurare la distribuzione utilizzando le altre impostazioni nella pagina. Per ulteriori informazioni, consulta Riferimento alle impostazioni di distribuzione.

  5. Assicurarsi di salvare le modifiche scegliendo Create (Crea) (per una nuova origine in una distribuzione esistente) o Create Distribution (Crea distribuzione) (per una nuova origine in una nuova distribuzione).

Quando lo stato di distribuzione è Deployed (Distribuito), Origin Shield è pronto. Ci vogliono pochi minuti.

AWS CloudFormation

Per abilitare Origin Shield con AWS CloudFormation, usa la OriginShield proprietà nel tipo di Origin proprietà in una AWS::CloudFront::Distribution risorsa. È possibile aggiungere la proprietà OriginShield a una Origin esistente, o includerla quando si crea una nuova Origin.

Nell'esempio seguente viene illustrata la sintassi, in formato YAML, per l'abilitazione di OriginShield nella regione US West (Oregon) (us-west-2). Per informazioni sulla scelta di una regione, vedere Scelta della AWS regione per Origin Shield. In questo esempio viene visualizzato solo il tipo di proprietà Origin e non l'intera risorsa AWS::CloudFront::Distribution.

Origins:
- DomainName: 3ae97e9482b0d011.mediapackage.us-west-2.amazonaws.com
  Id: Example-EMP-3ae97e9482b0d011
  OriginShield:
    Enabled: true
    OriginShieldRegion: us-west-2
  CustomOriginConfig:
    OriginProtocolPolicy: match-viewer
    OriginSSLProtocols: TLSv1

Per ulteriori informazioni, consulta AWS::CloudFront::Distribution Origin nella sezione di riferimento alle risorse e alle proprietà della Guida AWS CloudFormation per l'utente.

API

Per abilitare Origin Shield con l' CloudFront API utilizzando AWS gli SDK o AWS Command Line Interface (AWS CLI), usa il OriginShield tipo. È possibile specificare OriginShield in un Origin, in un oggetto DistributionConfig. Per informazioni sul OriginShield tipo, consulta le seguenti informazioni nell'Amazon CloudFront API Reference.

La sintassi specifica per l'utilizzo di questi tipi e operazioni varia in base al client SDK, CLI o API. Per ulteriori informazioni, vedere la documentazione di riferimento per SDK, CLI o client.

Stima dei costi di Origin Shield

I costi di Origin Shield vengono addebitati in base al numero di richieste che vanno allo scudo di origine come livello incrementale.

Per le richieste dinamiche (non memorizzabili nella cache) che vengono inoltrate tramite proxy all'origine, Origin Shield è sempre un livello incrementale. Le richieste dinamiche utilizzano i metodi HTTP PUTPOST,PATCH, eDELETE.

GETe HEAD le richieste con un'impostazione TTL (time to live) inferiore a 3600 secondi sono considerate richieste dinamiche. Inoltre, anche GET le HEAD richieste che hanno disabilitato la memorizzazione nella cache sono considerate richieste dinamiche.

Per stimare gli addebiti relativi a Origin Shield per le richieste dinamiche, usa la seguente formula:

Numero totale di richieste dinamiche x addebito Origin Shield per 10.000 richieste / 10.000

Per le richieste non dinamiche con i metodi HTTP, e GET HEADOPTIONS, Origin Shield è talvolta un livello incrementale. Quando attivi Origin Shield, scegli Origin Shield. Regione AWS Per le richieste che vanno naturalmente alla cache edge regionale nella stessa regione di Origin Shield, Origin Shield non è un livello incrementale. Non ti vengono addebitati costi Origin Shield per queste richieste. Per le richieste che vanno a una cache edge regionale in una regione diversa da Origin Shield e poi vanno a Origin Shield, Origin Shield è un livello incrementale. Per queste richieste si accumulano addebiti per Origin Shield.

Per stimare gli addebiti relativi a Origin Shield per le richieste dinamiche, usare la seguente formula:

Numero totale di richieste memorizzabili nella cache x (1 - tasso di occorrenza nella cache) x percentuale di richieste che vanno a Origin Shield da una cache edge regionale in una regione diversa x addebito dello scudo di origine per 10.000 richieste / 10.000

Per ulteriori informazioni sull'addebito per 10.000 richieste per Origin Shield, consulta la CloudFront pagina Prezzi.

Alta disponibilità di Origin Shield.

Origin Shield sfrutta la funzionalità di cache edge CloudFront regionali. Ciascuna di queste cache edge è integrata in una AWS regione che utilizza almeno tre zone di disponibilità con flotte di istanze Amazon EC2 con scalabilità automatica. Le connessioni dalle CloudFront postazioni a Origin Shield utilizzano anche il tracciamento attivo degli errori per ogni richiesta per indirizzare automaticamente la richiesta a una posizione Origin Shield secondaria se la posizione Origin Shield principale non è disponibile.

In che modo Origin Shield interagisce con altre funzionalità CloudFront

Le seguenti sezioni spiegano come Origin Shield interagisce con altre CloudFront funzionalità.

Origin Shield e CloudFront registrazione

Per vedere quando Origin Shield ha gestito una richiesta, è necessario abilitare una delle seguenti opzioni:

Gli accessi alla cache di Origin Shield vengono visualizzati come OriginShieldHit nel x-edge-detailed-result-type campo CloudFront dei log. Origin Shield sfrutta le cache edge regionali CloudFront di Amazon. Se una richiesta viene instradata da un' CloudFront edge location alla cache edge regionale che funge da Origin Shield, viene riportata come a Hit nei log, non come. OriginShieldHit

Origin Shield e gruppi di origine

Origin Shield è compatibile con i gruppi di CloudFront origine. Poiché Origin Shield è una proprietà dell'origine, le richieste viaggiano sempre attraverso Origin Shield per ogni origine anche quando l'origine fa parte di un gruppo di origine. Per una determinata richiesta, CloudFront indirizza la richiesta all'origine primaria nel gruppo di origine tramite Origin Shield dell'origine primaria. Se la richiesta ha esito negativo (in base ai criteri di failover del gruppo di origine), CloudFront indirizza la richiesta all'origine secondaria tramite Origin Shield dell'origine secondaria.

Origin Shield e Lambda@Edge

Origin Shield non influisce sulla funzionalità delle funzioni Lambda@Edgema può influire sulla AWS regione in cui vengono eseguite tali funzioni.

Quando usi Origin Shield con Lambda @Edge, i trigger rivolti all'origine (richiesta di origine e risposta all'origine) vengono eseguiti nella regione in AWS cui Origin Shield è abilitato. Se la sede principale di Origin Shield non è disponibile e CloudFront indirizza le richieste verso una sede Origin Shield secondaria, anche i trigger di origine di Lambda @Edge passeranno a utilizzare la posizione Origin Shield secondaria.

I trigger rivolti al visualizzatore non sono interessati.