Erfahren Sie, wie Distributionen mit mehreren Mandanten funktionieren

Sie können CloudFront Mehrmandantenverteilungen mit Einstellungen erstellen, die für mehrere Verteilungsmandanten wiederverwendet werden können. Bei einer Verteilung mit mehreren Mandanten können Sie Ihre Verteilungseinstellungen auf der Grundlage Ihres Inhaltstyps CloudFront konfigurieren lassen. Weitere Informationen zu den vorkonfigurierten Einstellungen finden Sie unter. Referenz für vorkonfigurierte Verteilungseinstellungen

Die Verwendung einer Multi-Tenant-Distribution anstelle einer Standarddistribution bietet unter anderem folgende Vorteile:

• Verringerung der betrieblichen Belastung.

• Wiederverwendbare Konfigurationen für Webadministratoren und Softwareanbieter zur Verwaltung der CloudFront Verteilung mehrerer Webanwendungen, die Inhalte für Endbenutzer bereitstellen.

• Verbesserte Integrationen mit anderen AWS-Services ermöglichen automatisiertes Zertifikatsmanagement, einheitliche Sicherheitskontrollen und problemlose Konfigurationskontrolle in großem Maßstab.

• Beibehaltung konsistenter Ressourcenmuster in allen Ihren Implementierungen. Definieren Sie Einstellungen, die gemeinsam genutzt werden müssen, und geben Sie dann Anpassungen an, die außer Kraft gesetzt werden sollen.

• Individuell anpassbare Herkunfts- und Sicherheitseinstellungen, um spezifische Anforderungen auf der Ebene des Distributionsmandanten zu erfüllen.

• Ordnen Sie Ihre Distributionsmandanten in verschiedene Stufen ein. Wenn beispielsweise einige Distributionsmandanten Origin Shield benötigen und andere nicht, können Sie Verteilungsmandanten in verschiedene Mehrmandantenverteilungen gruppieren.

• Gemeinsame Nutzung einer gemeinsamen DNS-Konfiguration für mehrere Domains.

Im Gegensatz zu einer Standardverteilung kann auf eine Mehrmandantenverteilung nicht direkt zugegriffen werden, da sie keinen CloudFront Routing-Endpunkt hat. Daher muss sie in Verbindung mit einer Verbindungsgruppe und einem oder mehreren Verteilungsmandanten verwendet werden. Standardverteilungen haben zwar ihren eigenen CloudFront Endpunkt und können von Endbenutzern direkt aufgerufen werden, sie können jedoch nicht als Vorlage für andere Distributionen verwendet werden.

Informationen zu Verteilungsquoten für mehrere Mandanten finden Sie unter. Kontingente für Distributionen mit mehreren Mandanten

Themen

• Funktionsweise

• Bedingungen

• Nicht unterstützte Funktionen

• Anpassungen des Distributionsmandanten

• Fordern Sie Zertifikate für Ihren CloudFront Distributionsmandanten an

• Erstellen Sie eine benutzerdefinierte Verbindungsgruppe (optional)

• Migrieren Sie zu einer Mehrmandanten-Distribution

Funktionsweise

In einer Standardverteilung enthält die Verteilung alle Einstellungen, die Sie für Ihre Website oder Anwendung aktivieren möchten, z. B. die Originalkonfigurationen, das Cache-Verhalten und die Sicherheitseinstellungen. Wenn Sie eine separate Website erstellen und viele der gleichen Einstellungen verwenden möchten, müssten Sie jedes Mal eine neue Distribution erstellen.

CloudFront Mehrmandantenverteilungen unterscheiden sich darin, dass Sie eine anfängliche Mehrmandantenverteilung erstellen können. Für jede neue Website erstellen Sie einen Verteilungsmandanten, der automatisch die definierten Werte der Quellverteilung erbt. Anschließend passen Sie spezifische Einstellungen für Ihren Distributionsmandanten an.

Übersicht

1. Zu Beginn erstellen Sie zunächst eine Mehrmandantenverteilung. CloudFront konfiguriert Ihre Verteilungseinstellungen für Sie auf der Grundlage Ihres Inhaltstyps. Sie können die Einstellungen für alle Ursprünge außer VPC-Ursprüngen anpassen. Die VPC-Ursprungseinstellungen werden auf der VPC-Ursprungsressource selbst angepasst. Weitere Informationen zu den Einstellungen für die Verteilung mit mehreren Mandanten, die Sie anpassen können, finden Sie unter. Referenz für vorkonfigurierte Verteilungseinstellungen

   • Das TLS-Zertifikat, das Sie für die Verteilung mit mehreren Mandanten verwenden, kann von Ihren Distributionsmandanten übernommen werden. Die Mehrmandantenverteilung selbst ist nicht routingfähig, sodass ihr kein Domainname zugeordnet ist.

2. CloudFront Erstellt standardmäßig eine Verbindungsgruppe für Sie. Die Verbindungsgruppe steuert, mit welcher Verbindung Zuschaueranfragen nach Inhalten verbunden CloudFront werden. Sie können einige Routing-Einstellungen in der Verbindungsgruppe anpassen.

   Sie können dies ändern, indem Sie manuell Ihre eigene Verbindungsgruppe erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine benutzerdefinierte Verbindungsgruppe (optional).

3. Anschließend erstellen Sie einen oder mehrere Verteilungsmandanten. Der Distributionsmandant ist die „Eingangstür“, über die Zuschauer auf Ihre Inhalte zugreifen können. Jeder Verteilungsmandant verweist auf die Mehrmandantenverteilung und wird automatisch der Verbindungsgruppe zugeordnet, die für Sie CloudFront erstellt wurde. Der Verteilungsmandant unterstützt eine einzelne Domäne oder Subdomäne.

4. Anschließend können Sie einige Einstellungen für den Verteilungsmandanten anpassen, z. B. Vanity-Domains und Herkunftspfade. Weitere Informationen finden Sie unter Anpassungen des Distributionsmandanten.

5. Schließlich müssen Sie den DNS-Eintrag in Ihrem DNS-Host aktualisieren, um den Datenverkehr an den Verteilungsmandanten weiterzuleiten. Rufen Sie dazu den CloudFront Endpunktwert aus Ihrer Verbindungsgruppe ab und erstellen Sie einen CNAME-Eintrag, der auf den CloudFront Endpunkt verweist.

Beispiel

Die folgende Grafik zeigt, wie eine Mehrmandantenverteilung, Verteilungsmandanten und Verbindungsgruppen zusammenarbeiten, um Ihren Zuschauern Inhalte für mehrere Domänen bereitzustellen.

1. Die Verteilung mit mehreren Mandanten definiert die vererbten Einstellungen für jeden Verteilungsmandanten. Sie verwenden die Mehrmandantenverteilung als Vorlage.

2. Jeder aus der Mehrmandantenverteilung erstellte Verteilungsmandant hat seine eigene Domäne.

3. Die Verteilungsmandanten werden automatisch der Verbindungsgruppe hinzugefügt, die Sie bei der CloudFront Erstellung der Mehrmandantenverteilung für Sie erstellt haben. Verbindungsgruppen steuern, wie Viewer-Anfragen mit dem CloudFront Netzwerk verbunden werden.

Eine ausführliche Anleitung zur Erstellung von Mehrmandantenverteilungen finden Sie unter. Erstellen Sie eine CloudFront Distribution in der Konsole

Bedingungen

Die folgenden Konzepte beschreiben Komponenten von Mehrmandantenverteilungen:

Verteilung für mehrere Mandanten

Eine Blueprint-Verteilung für mehrere Mandanten, die alle gemeinsam genutzten Konfigurationseinstellungen für alle Verteilungsmandanten spezifiziert, einschließlich Cache-Verhalten, Sicherheitsvorkehrungen und Herkunft. Multi-Tenant-Distributionen können den Datenverkehr nicht direkt bedienen. Sie müssen in Verbindung mit Verbindungsgruppen und Verteilungsmandanten verwendet werden.

Standardverteilung

Eine Distribution, die keine Multi-Tenant-Funktionalität bietet. Diese Distributionen eignen sich am besten für die Unterstützung einzelner Websites oder Apps.

Vertriebsmandant

Ein Verteilungsmandant erbt die Mehrmandanten-Verteilungskonfiguration. Einige Konfigurationseinstellungen können auf der Ebene des Verteilungsmandanten angepasst werden. Der Verteilungsmandant muss über ein gültiges TLS-Zertifikat verfügen, das von der Mehrmandantenverteilung übernommen werden kann, sofern es die Domäne oder Subdomäne des Verteilungsmandanten abdeckt.

Der Verteilungsmandant muss einer Verbindungsgruppe zugeordnet sein. CloudFront erstellt eine Verbindungsgruppe für Sie, wenn Sie einen Verteilungsmandanten erstellen, und weist dieser Verbindungsgruppe automatisch alle Verteilungsmandanten zu.

Mehrmandantenfähigkeit

Sie können die Mehrmandantenverteilung verwenden, um Inhalte domänenübergreifend bereitzustellen und gleichzeitig Konfiguration und Infrastruktur gemeinsam zu nutzen. Dieser Ansatz ermöglicht es verschiedenen Domänen (so genannten Mandanten), gemeinsame Einstellungen aus der Mehrmandantenverteilung zu verwenden und gleichzeitig ihre eigenen Anpassungen beizubehalten.

Verbindungsgruppe

Stellt den CloudFront Routing-Endpunkt bereit, der Inhalte für Zuschauer bereitstellt. Sie müssen jeden Verteilungsmandanten einer Verbindungsgruppe zuordnen, um den entsprechenden CloudFront Routing-Endpunkt für den CNAME-Datensatz zu erhalten, den Sie für Ihre Verteilermandantendomäne oder -subdomäne erstellen. Verbindungsgruppen können von mehreren Verteilungsmandanten gemeinsam genutzt werden. Verbindungsgruppen verwalten die Routingeinstellungen für Verteilungsmandanten, z. B. IPv6 die Einstellungen für Anycast-IP-Listen.

Parameter

Eine Liste von Schlüssel-Wert-Paaren für Platzhalterwerte, z. B. Herkunftspfade und Domainnamen. Sie können Parameter in Ihrer Mehrmandantenverteilung definieren und Werte für diese Parameter auf der Ebene des Verteilungsmandanten angeben. Sie wählen aus, ob die Parameterwerte für den Verteilungsmandanten eingegeben werden müssen.

Wenn Sie keinen Wert für einen optionalen Parameter in einem Verteilungsmandanten angeben, wird der Standardwert aus der Mehrmandantenverteilung als Wert verwendet.

CloudFront Routing-Endpunkt

Kanonisches DNS für die Verbindungsgruppe, z. B. d123.cloudfront.net Wird im CNAME-Eintrag für Ihre Distributionsmandantendomain oder -Subdomain verwendet.

Anpassungen

Sie können Ihre Distributionsmandanten so anpassen, dass sie andere Einstellungen als die Mehrmandantenverteilung verwenden. Für jeden Verteilungsmandanten können Sie eine andere AWS WAF Web Access Control List (ACL), TLS-Zertifikate und geografische Einschränkungen angeben.

Nicht unterstützte Funktionen

Die folgenden Funktionen können nicht mit einer Mehrmandantenverteilung verwendet werden. Wenn Sie eine neue Mehrmandantenverteilung mit denselben Einstellungen wie Ihre Standarddistribution erstellen möchten, beachten Sie, dass einige Einstellungen nicht verfügbar sind.

Hinweise

• Derzeit gelten die AWS Firewall Manager Richtlinien nur für Ihre Standardverteilungen. Firewall Manager wird in einer future Version Unterstützung für Multi-Tenant-Distributionen hinzufügen.

• Im Gegensatz zu Standardverteilungen geben Sie Ihren Domainnamen (Alias) auf der Ebene des Verteilungsmandanten an. Weitere Informationen finden Sie unter Fordern Sie Zertifikate für Ihren CloudFront Distributionsmandanten an und zur CreateDistributionTenantAPI-Operation.

• Kontinuierlicher Einsatz

• Origin Access Identity (OAI) — Verwenden Sie stattdessen Origin Access Control (OAC).

• Dedizierte benutzerdefinierte IP-SSL-Unterstützung — Nur die sni-only Methode wird unterstützt.

• AWS WAF Klassische (V1) Web-ACL — Nur AWS WAF V2-Web ACLs werden unterstützt.

• Standardprotokollierung (Legacy)

• Minimale TTL

• Standard-TTL

• Maximaler TTL

• ForwardedValues

• PriceClass

• Vertrauenswürdige Unterzeichner

• Reibungsloses Streaming

• AWS Identity and Access Management (IAM) -Serverzertifikate

• Dedizierte IP-Adressen

• Minimale Protokollversion SSLv3

Die folgenden Einstellungen können nicht in einer Mehrmandantenverteilung oder einem Verteilungsmandanten konfiguriert werden. Legen Sie stattdessen die Werte fest, die Sie in einer Verbindungsgruppe haben möchten. Alle Verteilungsmandanten, die der Verbindungsgruppe zugeordnet sind, verwenden diese Einstellungen. Weitere Informationen finden Sie unter Erstellen Sie eine benutzerdefinierte Verbindungsgruppe (optional).

• Aktivieren IPv6

• Statische Anycast-IP-Liste