iT邦幫忙

2021 iThome 鐵人賽

DAY 10
0
DevOps

AWS Solution Architect Associate的鐵人不只三項證照之路系列 第 10

Day 10 克服系統異常流量的另一帖藥CloudFront

上次提到ELB和Auto Scaling這種高併發專用的雲端服務,接著今天給大家看另一帖處理異常流量專用的服務。

1. CloudFront可以做啥?

有了CloudFront,異常或靜態流量的問題,得以解決。

  • DDoS殭屍流量
  • 靜態頁面流量

2. CloudFront如何運作?

CloudFront如同鏡像站,由三個要件組成: distribution、edge location、origin。 distribution是一種分區的機制,讓使用者可以根據分區做群組化的資源管理。每一個distribution下,會有多個edge location;從外而來的流量,在進入distribution後,會接著傳送到某個edge location,每個edge location會對應到所屬的origin,也就是我們存放網站內容的地方,例如S3或HTTP Server。在傳送協定上,目前CloudFrount支援兩種協定: RTMP(影音用)和HTTP(網頁用)

3. 流量與內容管控大師

針對攻擊性的流量

CloudFront可以透過地區限制機制,封鎖惡意的流量。

針對重複性讀取的流量

CloudFront的緩存機制,可以讓整體運作效率提升。

限制資源對外存取

透過OAI(Origin Access Identity)原始存取身分的功能,進入網站的使用者,就無法直接取得網站圖片上的URL,可減少盜圖風險。


上一篇
Day 09 - 雲端監控幫手CloudWatch與Cloud Trail
下一篇
Day 11 AWS雲端實作起手式第一彈 開始拼拼圖吧
系列文
AWS Solution Architect Associate的鐵人不只三項證照之路30

尚未有邦友留言

立即登入留言