# 创建自定义连接组（可选）
<a name="custom-connection-group"></a>

默认情况下，当您创建多租户分配时，CloudFront 会为您创建一个连接组。连接组控制着查看器对内容的请求如何连接到 CloudFront。

我们建议您使用默认连接组。但是，如果您需要隔离企业应用程序或单独管理分配租户组，则可以选择创建自定义连接组。例如，如果分配租户遭受 DDoS 攻击，您可能需要将其移至单独的连接组。这样就可以保护其它分配租户免受影响。

## 创建自定义连接组（可选）
<a name="create-connection-group"></a>

或者，您可以选择为分配租户创建自定义连接组。

**创建自定义连接组（可选）**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在导航窗格中，选择**设置**。

1. 开启**连接组**设置。

1. 在导航窗格中，选择**连接组**，然后选择**创建连接组**。

1. 对于**连接组名称**，输入连接组的名称。创建连接组后，您将无法更新此名称。

1. 对于 **IPv6**，请指定是否要启用此 IP 协议。有关更多信息，请参阅 [启用 IPv6（查看器请求）](DownloadDistValuesGeneral.md#DownloadDistValuesEnableIPv6)。

1. 对于**任播静态 IP 列表**，请指定是否要从一组 IP 地址向分配租户传送流量。有关更多信息，请参阅[任播静态 IP 列表](request-static-ips.md)。

1. （可选）向连接组添加标签。

1. 选择**创建连接组**。

创建连接组后，您可以找到您指定的设置以及 ARN 和端点。
+ ARN 类似于以下示例：`arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25`
+ 端点类似于以下示例：d111111abcdef8.cloudfront.net

创建自定义连接组后，可以对其进行编辑或将其删除。在删除连接组之前，必须先从中删除所有关联的分配租户。您无法删除您在创建多租户分配时 CloudFront 为您创建的默认连接组。

**重要**  
如果您更改分配租户的连接组，CloudFront 将继续为该分配租户传输流量，但会增加延迟。我们建议您更新分配租户的 DNS 记录，以使用来自新连接组的 CloudFront 路由端点。  
在您更新 DNS 记录之前，CloudFront 将根据为网站当前通过 DNS 指向的路由端点所定义的设置进行路由。例如，假设默认连接组不使用任播静态 IP，但新的自定义连接组使用它们。您必须先更新 DNS 记录，然后 CloudFront 才会对自定义连接组中的分配租户使用任播静态 IP。