iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 8
3
DevOps

Amazon Cloud Service 30 days challenge系列 第 8

30天鐵人賽介紹 AWS 雲端世界 - 8: CloudFront 與 建立檔案 CDN 服務

What is CDN

CDN 指的是 Content delivery network 或 Content distribution network 的簡稱。

透過此技術可以將網站上的靜態內容(如.html文件、.jpg或.png圖片與css檔案等)和動態內容(例如數據庫查詢)緩存到CDN提供商位於全球各地的多個伺服器節點上面,可以有效的降低網路延遲(latency)對於網站所帶來的效能影響。

這邊可以參考 AWS 的介紹什么是 Amazon CloudFront?來體會一下為什麼CDN可以加速網站。

What is CloudFront

Amazon CloudFront 是提供 CDN 功能的服務,而他也不僅僅是靜態資源的提供者,也可以整合 AWS 其他服務提供更多動態處理包含用於減少 DDoS 攻擊次數的 AWS Shield、使用 Amazon S3、Elastic Load Balancing 或 Amazon EC2 做為應用程式的來源,以及使用 AWS Lambda 部屬動態網頁與排程程序都是他能夠配合的應用範圍,而本次的介紹先著重在CDN的應用上。

在進一步了解 CloudFront 必須重新回顧一下先前介紹的 Edge Location,因為這個是 CloudFront 可運作的最小單位:

CS-49_Cloudfront-Map_v3_Palermo-Removed

結算至2017的11月,AWS 已經有超過 100 以上的edge locations,而且這個數字還在持續增加當中。

  • North America

    • Edge Locations: Ashburn, VA (3); Atlanta, GA (3); Boston, MA; Chicago, IL (2); Dallas/Fort Worth, TX (4); Denver, CO; Hayward, CA; Jacksonville, FL; Los Angeles, CA (2); Miami, FL (2); Minneapolis, MN; Montreal, QC; New York, NY (3); Newark, NJ (2); Palo Alto, CA; Philadelphia, PA; Phoenix, AZ; San Jose, CA; Seattle, WA (3); South Bend, IN; St. Louis, MO; Toronto, ON

    • Regional Edge Caches: Virginia; Ohio; Oregon

  • Europe

    • Edge Locations: Amsterdam, The Netherlands (2); Berlin, Germany; Dublin, Ireland; Frankfurt, Germany (6); Helsinki, Finland; London, England (5); Madrid, Spain (2); Manchester, England; Marseille, France; Milan, Italy; Munich, Germany; Palermo, Italy; Paris, France (3); Prague, Czech Republic; Stockholm, Sweden (3); Vienna, Austria; Warsaw, Poland; Zurich, Switzerland

    • Regional Edge Caches: Frankfurt, Germany; London, England

  • Asia

    • Edge Locations: Chennai, India; Hong Kong, China (3); Kuala Lumpur, Malaysia; Mumbai, India (2); Manila, Philippines; New Delhi, India; Osaka, Japan; Seoul, Korea (3); Singapore (2); Taipei, Taiwan; Tokyo, Japan (5)

    • Regional Edge Caches: Mumbai, India; Singapore; Seoul, South Korea; Tokyo, Japan

  • Australia

    • Edge Locations: Melbourne, Australia; Sydney, Australia

    • Regional Edge Caches: Sydney, Australia

  • South America

    • Edge Locations: São Paulo, Brazil (2); Rio de Janeiro, Brazil

    • Regional Edge Caches: São Paulo, Brazil

目前能作為來源(Origin)的服務包含了:

  • S3 Bucket
  • EC2 Instance
  • Elastic Load Balancer
  • Route53

how-you-configure-cf

how-cloudfront-delivers-content

而我們能透過 Distributions 來提供 Web 與 RTMP Distributions 兩項功能:

  • Web Distribution

    用於網站應用程式

  • RTMP Distribution

    用於影音串流

詳細內容可延續參考Working with Distributions

而在檔案的使用上,Edge locations 不只能 READ 從 Origin 來的資料,也可以修改放置該Edge location 接續使用。

而檔案的移除一般使用TTL(Time To Live)作為設定,等檔案到期就會自動的消失。另外,也支援直接清除緩存的功能,但使用此功能就需要額外收費了。

IP 與 CloudFront

AWS 目前有提供 JSON 格式發佈當前的 IP 範圍,可以下載 ip-ranges.json。有關更多資訊請參考AWS 的 IP 地址范围

其他介紹

網路上可以找到很多AWS CDN的應用介紹,這邊看到這篇介紹的蠻詳細的,有興趣花點時間了解的可以參考這邊完整的針對 CloudFront 與 CDN 服務的應用的介紹(雖然偏向銷售但對全面瞭解是蠻好的),
AWS CDN 內容傳遞網路

Hands on Lab

這邊我們沿用先前的 S3 Bucket。

先登入 AWS Console後在中間的輸入框查詢 cloudfront ,或是透過左上角的 Services 點選到 Networking & Content Delivery 下的 cloudfront 服務:

lab_1.png

接著按下新增並選擇 Web Distribution:

lab_2.png

lab_3.png

這邊我們可以選擇是否將原先的 S3 Bucket 存取權限限制住,只讓 cloudfront 能對外公開檔案(預設為否):

lab_4.png

上面這邊有修改了 http 轉到 https 的設定,如果怕有效能問題且確定支援 https 的環境可以大膽設定 https only。

而下方可以看到的就是 TTL 的設定:

lab_5.png

最後可以設定你發佈的edge locations是要部分還是全部,另外也可以選定你的 http version(強烈建議選擇http2 提供更好的效能):

lab_5.png

最後就等待服務部屬完成即可,可能會等到20分鐘以上,所以這邊就放著等吧:

lab_6.png

lab_7.png

等部屬完成後可以看到他配發的 CDN Domain:

lab_8.png

lab_9.png

然後我們回到原本的 S3 Bucket 取用其中一個檔案的公開連結:

lab_10.png

lab_11.png

接著將連結中的 domain 與 bucket 名稱置換成 CDN 的 Domain 就可以成功的看到 Cloudfront 所提供的檔案內容:

lab_12.png

最後,我們可以嘗試將原先的 S3 bucket 中的 Public Read 權限關閉,可以看到原始檔案已經無法取用了:

lab_13.png

lab_14.png

而此時,我們切回去Cloudfront 所提供的檔案連結,則還是可以成功的讀取到該檔案,透過此方法我們可以有效的管理來源端的資料權限,提升安全性:

lab_15.png

References

為了方便圖片使用,文章同步發佈在個人blogBlackie's Failed Notes當中


上一篇
30天鐵人賽介紹 AWS 雲端世界 - 7: AWS CLI Tool
下一篇
30天鐵人賽介紹 AWS 雲端世界 - 9: S3 的檔案生命週期管理之 S3 IA, Glacier 與 Snowball 服務
系列文
Amazon Cloud Service 30 days challenge31

尚未有邦友留言

立即登入留言