Начало работы с AWS CloudFront CDN – CloudSavvy IT

Сеть доставки контента (CDN) – это сеть серверов по всему миру, которые кэшируют ваши статические ресурсы, снижая нагрузку на ваши основные веб-серверы. AWS-х CloudFront CDN прост в использовании, быстр в настройке и дешев в эксплуатации.

Что такое CloudFront?

Существует два основных варианта использования CDN. Чаще всего они используются для размещения большого статического контента, который было бы невозможно разместить на традиционном веб-сервере – таких вещах, как большие видео, изображения или другие большие статические носители. CloudFront использует S3 для этой цели; Вы можете поместить все свои изображения и видео в корзину S3 и настроить CloudFront для обслуживания этой корзины.

На самом деле, если вам не требуется обработка на стороне сервера, вы даже можете настроить корзину S3 для размещения всего веб-сайта, что особенно хорошо работает для клиентских JavaScript-приложений, созданных с использованием таких сред, как React. В этой конфигурации CloudFront используется для обеспечения отказоустойчивой сети доставки по всему миру и обеспечения минимальной задержки для каждого пользователя.

Поскольку CDN кэшируют контент по всему миру, они также используются в качестве еще одного слоя кэша для всего вашего сайта. Для многих страниц вы не нужно чтобы обслуживать его прямо с вашего веб-сервера. Особенно для сайтов WordPress, где для каждого запроса выполняется обработка на стороне сервера, это может создать огромную нагрузку на ваши серверы. Вместо этого CloudFront находится перед ним и обрабатывает большую часть нагрузки.

Что касается стоимости, CloudFront не так дорого, Вы просто платите в зависимости от переданных данных (как большинство сервисов AWS) и количества обслуживаемых HTTP-запросов. Стоимость передачи данных зависит от региона, но это $0.020 за ГБ для США и ЕС. Запрос цены $0.01 за 10 000 запросов HTTPS. Это сопоставимо с другими конкурентами, такими как Fastly,

Запрос сертификата от ACM

Если вы планируете использовать свой собственный URL (а не *.cloudfront.net) вам потребуется запросить новый сертификат SSL / TLS в диспетчере сертификатов AWS (ACM). По какой-то причине нет способа обновить раскрывающийся список для выбора сертификата при настройке дистрибутива CloudFront, поэтому вам придется предварительно запросить этот сертификат.

Стоит отметить, что на самом деле это совершенно бесплатный SSL – услуга, за которую многие компании будут взимать сотни долларов. В то время как LetsEncrypt предлагает бесплатный SSL, его необходимо обновлять каждые несколько месяцев с помощью задания cron (предоставляется, оно настраивается автоматически, поэтому это не является большой проблемой). Сертификаты, предоставляемые с ACM, однако будут автоматически продлеватьи никогда не истекает, пока они используются.

Перейдите к консоли управления ACM и предоставьте новый общедоступный сертификат. Введите доменные имена, которые вы будете использовать (например, yourdomain.com, а также *.yourdomain.com).

Для каждого домена вы должны подтвердить, что являетесь его владельцем, создав новую запись CNAME в DNS. Если вы используете собственный маршрутизатор 53 DNS от AWS, нажмите кнопку, чтобы автоматически создать эти записи.

Это может занять несколько минут для обработки. После проверки вы увидите, что оранжевый «Ожидание проверки» станет зеленым «Выпущено», и вы сможете перейти к настройке CloudFront.

Начало работы с CloudFront

Перейдите в консоль управления CloudFront и создайте новый веб-дистрибутив. Другой вариант – RTMP, используемый исключительно для потоковой передачи живого видео. В большинстве случаев, веб, вероятно, то, что вы хотите.

Во-первых, вам нужно настроить свое происхождение. Если вы используете корзину S3, вы можете выбрать корзину из этого выпадающего списка. Если вы используете балансировщик нагрузки перед вашими экземплярами EC2, вы должны выбрать это. В противном случае введите URL вашего сайта.

Вы захотите ввести в название своего сайта идентификатор источника, который просто используется для его идентификации в CloudFront. При желании вы также можете установить пользовательские заголовки, которые CloudFront будет отправлять на ваш сайт при отправке запроса.

По умолчанию используется HTTP и HTTPS. Возможно, вам следует перенаправить весь трафик на HTTPS. Не выбирайте «Только HTTPS», так как это приведет к ошибке всего HTTP-трафика, а не к перенаправлению.

Далее вам нужно определить, как вы хотите обрабатывать кэширование. Если вы оставите значение по умолчанию «Использовать заголовки кэша источника», CloudFront будет использовать Cache-Control заголовки с вашего веб-сервера,

Вы также можете использовать систему пользовательского поведения CloudFront. В любом случае вам придется вручную защищать маршруты, которые вы не хотите кэшировать – такие как аутентифицированные пользовательские страницы. никогда не должен кэшироваться,

В разделе «Сертификат SSL» выберите использование настраиваемого сертификата SSL из ACM. Выберите сертификат, который вы создали ранее.

Это должна быть вся конфигурация, которая вам понадобится. Нажмите «Создать рассылку». CloudFront потребуется около двадцати минут, чтобы настроить все (есть много периферийных мест для настройки). Как только это будет сделано, вы должны увидеть, что ваш дистрибутив «Включен».

Вы пока не сможете получить к нему доступ со своего пользовательского URL. В разделе «Имя домена» скопируйте имя домена своего дистрибутива, которое должно выглядеть примерно так:

d1b8r4efty9gim.cloudfront.net

Вы хотите добавить это как запись CNAME в свой DNS. Для этого требуется два поиска DNS, поэтому, если вы ограничиваете производительность, вам нужно переключиться на собственную службу DNS Route 53 AWS, которая предлагает возможность создавать записи «A Alias», которые будут динамически указывать на конкретную Ресурс AWS.

Как только ваш DNS обновится, ваш дистрибутив должен быть доступен с вашего собственного доменного имени.

Настройка пользовательского кэширования

Если вы решили использовать пользовательские настройки кэша CloudFront, вам придется добавить дополнительные правила для конкретных маршрутов на вкладке «Поведения».

Если вы хотите предотвратить кэширование пути, введите ноль для максимального и стандартного TTL. Вы также можете вручную выбрать, чтобы получить Cache-Control Заголовки от источника для определенных путей, даже если вы установили TTL по умолчанию для всего сайта.