Amazon CloudFront Origin Shield verwenden - Amazon CloudFront
Anwendungsfälle für Origin ShieldAuswahl der AWS Region für Origin ShieldAktivieren von Origin ShieldSchätzung der Kosten für Origin ShieldHochverfügbarkeit bei Origin ShieldWie Origin Shield mit anderen CloudFront Funktionen interagiert

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon CloudFront Origin Shield verwenden

CloudFront Origin Shield ist eine zusätzliche Ebene in der CloudFront Caching-Infrastruktur, die dazu beiträgt, die Auslastung Ihres Origins zu minimieren, seine Verfügbarkeit zu verbessern und die Betriebskosten zu senken. Mit CloudFront Origin Shield erhältst du die folgenden Vorteile:

Bessere Cache-Zugriffsrate

Origin Shield kann dazu beitragen, die Cache-Trefferquote deiner CloudFront Distribution zu verbessern, da es eine zusätzliche Caching-Ebene vor deinem Origin bietet. Wenn du Origin Shield verwendest, werden alle Anfragen CloudFront von allen Cache-Layern an deinen Ursprung über Origin Shield geleitet, was die Wahrscheinlichkeit eines Cache-Treffers erhöht. CloudFrontkann jedes Objekt mit einer einzigen Ursprungsanfrage von Origin Shield an deinen Ursprung abrufen, und alle anderen Ebenen des CloudFront Caches (Edge-Standorte und regionale Edge-Caches) können das Objekt von Origin Shield abrufen.

Reduzierte Ursprungslast

Origin Shield kann die Anzahl der gleichzeitigen Anfragen die für dasselbe Objekt an Ihren Ursprung gesendet werden, weiter reduzieren. Anfragen für Inhalte, die sich nicht im Origin-Shield-Cache befinden, werden mit anderen Anforderungen für dasselbe Objekt konsolidiert, was dazu führt, dass nur eine Anfrage an Ihren Ursprung gelangt. Wenn Sie weniger Anfragen an Ihrem Ursprung bearbeiten, kann die Verfügbarkeit Ihres Ursprungs bei Spitzenlasten oder unerwarteten Verkehrsspitzen aufrechterhalten und die Kosten für Dinge wie just-in-time Verpackung, Bildtransformationen und ausgehende Datenübertragung (DTO) gesenkt werden.

Bessere Netzwerkleistung

Wenn du Origin Shield in der AWS Region aktivierst, die die niedrigste Latenz zu deinem Ursprung hat, kannst du eine bessere Netzwerkleistung erzielen. Bei Ursprüngen in einer AWS Region verbleibt der CloudFront Netzwerkverkehr bis zu deinem Ursprung im CloudFront Netzwerk mit hohem Durchsatz. Bei Ursprüngen außerhalb von AWS verbleibt der CloudFront Netzwerkverkehr im CloudFront Netzwerk bis hin zu Origin Shield, das eine Verbindung mit niedriger Latenz zu deinem Ursprung hat.

Für die Nutzung von Origin Shield fallen zusätzliche Gebühren an. Weitere Informationen findest du unter CloudFront Preise.

Anwendungsfälle für Origin Shield

CloudFront Origin Shield kann für viele Anwendungsfälle von Vorteil sein, darunter die folgenden:

  • Viewer, die über verschiedene geografische Regionen verteilt sind

  • Origins, die just-in-time Verpackungen für Live-Streaming oder on-the-fly Bildverarbeitung anbieten

  • Lokale Ursprünge mit Kapazitäts- oder Bandbreitenbeschränkungen

  • Workloads, die mehrere CDNs (Content Delivery Networks) verwenden

Origin Shield eignet sich möglicherweise in anderen Fällen nicht gut, z. B. dynamische Inhalte, die an den Ursprung weitergeleitet werden, Inhalte mit geringer Cachefähigkeit oder Inhalte, die selten angefordert werden.

In den folgenden Abschnitten werden die Vorteile von Origin Shield für die folgenden Anwendungsfälle erläutert.

Viewer in verschiedenen geografischen Regionen

Mit Amazon wird die Belastung Ihres Ursprungs von Natur aus reduziert CloudFront, da Anfragen, die über den Cache bedient werden CloudFront können, nicht an Ihren Ursprung weitergeleitet werden. Zusätzlich zum CloudFront globalen Netzwerk von Edge-Standorten dienen regionale Edge-Caches als mittlere Caching-Ebene, um Cache-Treffer bereitzustellen und Anfragen von Zuschauern in nahegelegenen geografischen Regionen zu konsolidieren. Viewer-Anfragen werden zuerst an einen nahegelegenen CloudFront Edge-Standort weitergeleitet. Wenn das Objekt an diesem Standort nicht zwischengespeichert ist, wird die Anfrage an einen regionalen Edge-Cache weitergeleitet.

Wenn sich Viewer in verschiedenen geografischen Regionen befinden, können Anfragen über verschiedene regionale Edge-Caches weitergeleitet werden, von denen jeder eine Anfrage für denselben Inhalt an Ihren Ursprung senden kann. Aber mit Origin Shield erhalten Sie eine zusätzliche Caching-Ebene zwischen den regionalen Edge-Caches und Ihrem Ursprung. Alle Anfragen von allen regionalen Edge-Caches laufen durch Origin Shield, wodurch die Belastung Ihres Ursprungs weiter reduziert wird. Das folgende Diagramm verdeutlicht dies. In den folgenden Diagrammen ist der Ursprung. AWS Elemental MediaPackage

Ohne Origin Shield

Ohne Origin Shield erhält Ihr Ursprung möglicherweise doppelte Anfragen für denselben Inhalt, wie im folgenden Diagramm dargestellt.

Ohne CloudFront Origin Shield erhält der Absender möglicherweise doppelte Anfragen.

Mit Origin Shield

Die Verwendung von Origin Shield kann dazu beitragen, die Belastung Ihres Ursprungs zu reduzieren, wie in der folgenden Abbildung gezeigt.

Mit CloudFront Origin Shield kann der Absender weniger doppelte Anfragen erhalten.

Mehrere CDNs

Um Live-Videoereignisse oder beliebte On-Demand-Inhalte bereitzustellen, können Sie mehrere CDNs (Content Delivery Networks) verwenden. Die Verwendung mehrerer CDNs kann bestimmte Vorteile bieten, aber es bedeutet auch, dass Ihr Ursprung viele doppelte Anfragen für denselben Inhalt erhält, die jeweils von verschiedenen CDNs oder verschiedenen Orten innerhalb desselben CDN stammen. Diese redundanten Anfragen können sich negativ auf die Verfügbarkeit Ihres Absenders auswirken oder zusätzliche Betriebskosten für Prozesse wie just-in-time Paketierung oder Datenübertragung (DTO) ins Internet verursachen.

Wenn du Origin Shield mit der Nutzung deiner CloudFront Distribution als Quelle für andere CDNs kombinierst, kannst du die folgenden Vorteile nutzen:

  • Weniger redundante Anfragen, die an Ihrem Ursprung empfangen werden, was dazu beiträgt, die negativen Auswirkungen der Verwendung mehrerer CDNs zu reduzieren.

  • Ein gemeinsamer Cache-Schlüssel für CDNs und zentralisierte Verwaltung für Funktionen mit Ursprung.

  • Verbesserte Netzwerkleistung. Der Netzwerkverkehr von anderen CDNs wird an einem nahegelegenen CloudFront Edge-Standort beendet, was zu einem Treffer aus dem lokalen Cache führen kann. Wenn sich das angeforderte Objekt nicht im Edge-Location-Cache befindet, verbleibt die Anfrage an den Ursprung bis Origin Shield im CloudFront Netzwerk, was einen hohen Durchsatz und eine geringe Latenz für den Ursprung bietet. Wenn sich das angeforderte Objekt im Origin-Shield-Cache befindet, wird die Anfrage an Ihren Ursprung vollständig vermieden.

Wichtig

Wenn Sie Origin Shield in einer Multi-CDN-Architektur verwenden möchten und vergünstigte Preise erhalten möchten, kontaktieren Sie uns oder Ihren AWS Vertriebsmitarbeiter für weitere Informationen. Es können zusätzliche Gebühren anfallen.

Die folgenden Diagramme zeigen, wie diese Konfiguration dazu beitragen kann, die Belastung Ihres Ursprungs zu minimieren, wenn Sie beliebte Live-Videoereignisse mit mehreren CDNs anbieten. In den folgenden Diagrammen ist der Ursprung. AWS Elemental MediaPackage

Ohne Origin Shield (mehrere CDNs)

Ohne Origin Shield kann Ihr Ursprung viele doppelte Anfragen für denselben Inhalt erhalten, die jeweils von einem anderen CDN stammen, wie im folgenden Diagramm dargestellt.

Grafik, die zeigt, wie ein Absender doppelte Anfragen empfangen kann, die jeweils von einem anderen CDN stammen.

Mit Origin Shield (mehrere CDNs)

Die Verwendung von Origin Shield CloudFront als Ursprung für deine anderen CDNs kann dazu beitragen, die Belastung deines Originals zu reduzieren, wie in der folgenden Abbildung dargestellt.

Grafik, die zeigt, dass CloudFront Origin Shield weniger doppelte Anfragen erhält.

Auswahl der AWS Region für Origin Shield

Amazon CloudFront bietet Origin Shield in AWS Regionen an, in denen CloudFront es einen regionalen Edge-Cache gibt. Wenn du Origin Shield aktivierst, wählst du die AWS Region für Origin Shield aus. Sie sollten die AWS -Region auswählen, die die niedrigste Latenz zu Ihrem Ursprung aufweist. Du kannst Origin Shield mit Ursprüngen verwenden, die in einer AWS Region liegen, und mit Ursprüngen, die sich nicht in einer Region befinden AWS.

Bei Ursprüngen in einer AWS -Region

Wenn dein Ursprung in einer AWS Region liegt, stelle zunächst fest, ob dein Ursprung in einer Region liegt, in der Origin Shield CloudFront angeboten wird. CloudFront bietet Origin Shield in den folgenden AWS Regionen an.

  • US East (Ohio) – us-east-2

  • US East (N. Virginia) – us-east-1

  • US West (Oregon) – us-west-2

  • Asia Pacific (Mumbai) – ap-south-1

  • Asien-Pazifik (Seoul) – ap-northeast-2

  • Asia Pacific (Singapore) – ap-southeast-1

  • Asien-Pazifik (Sydney) – ap-southeast-2

  • Asien-Pazifik (Tokio) – ap-northeast-1

  • Europe (Frankfurt) – eu-central-1

  • Europe (Ireland) – eu-west-1

  • Europe (London) – eu-west-2

  • South America (São Paulo) – sa-east-1

Wenn dein Ursprung in einer AWS Region liegt, in der Origin Shield CloudFront angeboten wird

Wenn dein Ursprung in einer AWS Region liegt, in der Origin Shield CloudFront angeboten wird (siehe vorherige Liste), aktiviere Origin Shield in derselben Region wie dein Heimatland.

Wenn dein Ursprung nicht in einer AWS Region liegt, in der Origin Shield CloudFront angeboten wird

Wenn dein Ursprung nicht in einer AWS Region liegt, in der Origin Shield CloudFront angeboten wird, kannst du anhand der folgenden Tabelle herausfinden, in welcher Region Origin Shield aktiviert werden soll.

Bei einem Ursprung in...

Origin Shield aktivieren in...

US West (N. California) – us-west-1

US West (Oregon) – us-west-2

Africa (Cape Town) – af-south-1

Europe (Ireland) – eu-west-1

Asia Pacific (Hong Kong) – ap-east-1

Asia Pacific (Singapore) – ap-southeast-1

Canada (Central) – ca-central-1

US East (N. Virginia) – us-east-1

Europe (Milan) – eu-south-1

Europe (Frankfurt) – eu-central-1

Europe (Paris) – eu-west-3

Europe (London) – eu-west-2

Europe (Stockholm) – eu-north-1

Europe (London) – eu-west-2

Middle East (Bahrain) – me-south-1

Asia Pacific (Mumbai) – ap-south-1

Für Ursprünge außerhalb von AWS

Sie können Origin Shield mit einem Ursprung verwenden, der lokal ist oder sich nicht in einer AWS -Region befindet. Aktiviere in diesem Fall Origin Shield in der AWS Region, die die niedrigste Latenz zu deinem Ursprung hat. Wenn du dir nicht sicher bist, welche AWS Region die niedrigste Latenz zu deinem Ursprung hat, kannst du die folgenden Vorschläge verwenden, um dir bei der Entscheidung zu helfen.

  • In der obigen Tabelle finden Sie eine Näherung darüber, welche AWS -Region basierend auf der geografischen Lage Ihres Ursprungs die niedrigste Latenz zu Ihrem Ursprung hat.

  • Sie können Amazon EC2 EC2-Instances in verschiedenen AWS Regionen starten, die sich geografisch in der Nähe Ihres Ursprungs befinden, und einige Tests durchführen, ping um die typischen Netzwerklatenzen zwischen diesen Regionen und Ihrem Ursprung zu messen.

Aktivieren von Origin Shield

Sie können Origin Shield aktivieren, um Ihre Cache-Trefferquote zu verbessern, die Belastung Ihres Ursprungs zu reduzieren und die Leistung zu verbessern. Um Origin Shield zu aktivieren, ändere die Origin-Einstellungen in einer CloudFront Distribution. Origin Shield ist eine Eigenschaft des Ursprungs. Für jeden Ursprung in deinen CloudFront Distributionen kannst du Origin Shield separat in der AWS Region aktivieren, die für diesen Ursprung die beste Leistung bietet.

Du kannst Origin Shield in der CloudFront Konsole AWS CloudFormation, mit oder mit der CloudFront API aktivieren.

Console
So aktivieren Sie Origin Shield für einen vorhandenen Ursprung (Konsole)

  1. Melde dich bei der an AWS Management Console und öffne die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie die Verteilung mit dem Ursprung aus, den Sie aktualisieren möchten.

  3. Wählen Sie die Registerkarte Origins and Origin Groups (Ursprünge und Ursprungsgruppen).

  4. Wählen Sie den zu aktualisierenden Ursprung und dann Edit (Bearbeiten) aus.

  5. Wählen Sie bei Enable Origin Shield (Origin Shield aktivieren) die Option Yes (Ja) aus.

  6. Wählen Sie für Origin Shield Region die AWS Region aus, in der Sie Origin Shield aktivieren möchten. Informationen zur Auswahl einer Region finden Sie unter Auswahl der AWS Region für Origin Shield.

  7. Wählen Sie unten auf der Seite Yes, Edit (Ja, bearbeiten) aus.

Wenn der Verteilungsstatus Deployed (Bereitgestellt) lautet, ist Origin Shield bereit. Das dauert ein paar Minuten.

So aktivieren Sie Origin Shield für einen neuen Ursprung (Konsole)

  1. Melde dich bei der an AWS Management Console und öffne die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Gehen Sie wie folgt vor, um den neuen Ursprung in einer vorhandenen Verteilung zu erstellen:

    1. Wählen Sie die Verteilung aus, in der Sie den Ursprung erstellen möchten.

    2. Wählen Sie Create Origin (Ursprung erstellen) aus und fahren Sie mit Schritt 3 fort.

    Gehen Sie wie folgt vor, um den neuen Ursprung in einer neuen Verteilung zu erstellen:

    1. Wählen Sie Create Distribution.

    2. Wählen Sie im Abschnitt Web die Option Get Started (Erste Schritte) aus. Führen Sie im Abschnitt Ursprungseinstellungen beginnend mit Schritt 3 die folgenden Schritte aus.

  3. Wählen Sie bei Enable Origin Shield (Origin Shield aktivieren) die Option Yes (Ja) aus.

  4. Wählen Sie für Origin Shield Region die AWS Region aus, in der Sie Origin Shield aktivieren möchten. Informationen zur Auswahl einer Region finden Sie unter Auswahl der AWS Region für Origin Shield.

    Wenn Sie eine neue Verteilung erstellen, konfigurieren Sie die Verteilung mit den anderen Einstellungen auf der Seite. Weitere Informationen finden Sie unter Referenz zu Verteilungseinstellungen.

  5. Stellen Sie sicher, dass Sie Ihre Änderungen speichern, indem Sie Create (Erstellen) (für einen neuen Ursprung in einer vorhandenen Verteilung) oder Create Distribution (Verteilung erstellen) (für einen neuen Ursprung in einer neuen Verteilung) auswählen.

Wenn der Verteilungsstatus Deployed (Bereitgestellt) lautet, ist Origin Shield bereit. Das dauert ein paar Minuten.

AWS CloudFormation

Um Origin Shield mit zu aktivieren AWS CloudFormation, verwende die OriginShield Origin Eigenschaft im Eigenschaftstyp einer AWS::CloudFront::Distribution Ressource. Sie können die OriginShield-Eigenschaft einem vorhandenen Origin hinzufügen oder sie einschließen, wenn Sie einen neuen Origin erstellen.

Das folgende Beispiel zeigt die Syntax im YAML-Format für die Aktivierung von OriginShield in der Region USA West (Oregon) (us-west-2). Informationen zur Auswahl einer Region finden Sie unter Auswahl der AWS Region für Origin Shield. In diesem Beispiel wird nur der Origin-Eigenschaftstyp und nicht die gesamte AWS::CloudFront::Distribution-Ressource angezeigt.

Origins:
- DomainName: 3ae97e9482b0d011.mediapackage.us-west-2.amazonaws.com
  Id: Example-EMP-3ae97e9482b0d011
  OriginShield:
    Enabled: true
    OriginShieldRegion: us-west-2
  CustomOriginConfig:
    OriginProtocolPolicy: match-viewer
    OriginSSLProtocols: TLSv1

Weitere Informationen findest du unter AWS::CloudFront::Distribution Origin im Abschnitt Ressourcen- und Eigenschaftenreferenzen des AWS CloudFormation Benutzerhandbuchs.

API

Um Origin Shield mit der CloudFront API mithilfe der AWS SDKs oder AWS Command Line Interface (AWS CLI) zu aktivieren, verwende den OriginShield Typ. Sie geben OriginShield in einem Origin in einer DistributionConfig an. Informationen zu diesem OriginShield Typ finden Sie in den folgenden Informationen in der Amazon CloudFront API-Referenz.

Die spezifische Syntax für die Verwendung dieser Typen und Vorgänge variiert je nach SDK, CLI oder API-Client. Weitere Informationen finden Sie in der Referenzdokumentation zu Ihrem SDK, der CLI oder dem Client.

Schätzung der Kosten für Origin Shield

Für Origin Shield fallen Gebühren basierend auf der Anzahl der Anfragen an, die als inkrementelle Ebene an Origin Shield gelangen.

Bei dynamischen (nicht zwischenspeicherbaren) Anforderungen, die an den Ursprung weitergeleitet werden, ist Origin Shield immer eine inkrementelle Ebene. Dynamische Anfragen verwenden die HTTP-Methoden PUTPOST,PATCH, undDELETE.

GETund HEAD Anfragen mit einer Time-to-Live-Einstellung (TTL) von weniger als 3600 Sekunden werden als dynamische Anfragen betrachtet. Darüber hinaus gelten HEAD Anfragen, GET bei denen das Caching deaktiviert wurde, auch als dynamische Anfragen.

Verwenden Sie die folgende Formel, um Ihre Gebühren für Origin Shield für dynamische Anforderungen zu schätzen:

Gesamtzahl der dynamischen Anforderungen x Origin Shield-Ladung pro 10 000 Anforderungen/10 000

Für nicht dynamische Anfragen mit den HTTP-Methoden GET HEADOPTIONS, und ist Origin Shield manchmal eine inkrementelle Ebene. Wenn du Origin Shield aktivierst, wählst du das AWS-Region für Origin Shield. Für Anfragen, die natürlich an den regionalen Edge-Cache in derselben Region wie Origin Shield gehen, ist Origin Shield kein inkrementeller Layer. Für diese Anfragen fallen keine Origin Shield-Gebühren an. Für Anfragen, die an einen regionalen Edge-Cache in einer anderen Region als Origin Shield gehen und dann zu Origin Shield gehen, ist Origin Shield eine inkrementelle Ebene. Für diese Anfragen fallen Origin-Shield-Gebühren an.

Verwenden Sie die folgende Formel, um Ihre Gebühren für Origin Shield für zwischenspeicherbare Anfragen zu schätzen:

Gesamtzahl der zwischengespeicherten Anforderungen x (1 – Cache-Zugriffsrate) x Prozentsatz der Anforderungen, die von einem regionalen Edge-Cache in einer anderen Region an Origin Shield gelangen x Origin Shield-Ladung pro 10 000 Anforderungen /10 000

Weitere Informationen zur Gebühr pro 10.000 Anfragen für Origin Shield findest du unter CloudFront Preise.

Hochverfügbarkeit bei Origin Shield

Origin Shield nutzt die Funktion für CloudFront regionale Edge-Caches. Jeder dieser Edge-Caches wird in einer AWS Region erstellt und verwendet mindestens drei Availability Zones mit Flotten von auto-scaling Amazon EC2 EC2-Instances. Verbindungen von CloudFront Standorten zu Origin Shield verwenden außerdem die aktive Fehlerverfolgung für jede Anfrage, um die Anfrage automatisch an einen sekundären Origin Shield-Standort weiterzuleiten, falls der primäre Origin Shield-Standort nicht verfügbar ist.

Wie Origin Shield mit anderen CloudFront Funktionen interagiert

In den folgenden Abschnitten wird erklärt, wie Origin Shield mit anderen CloudFront Funktionen interagiert.

Origin Shield und CloudFront Protokollierung

Um zu sehen, wann Origin Shield eine Anforderung verarbeitet hat, müssen Sie eine der folgenden Optionen aktivieren:

Cache-Treffer von Origin Shield werden wie OriginShieldHit im x-edge-detailed-result-type Feld in den CloudFront Protokollen angezeigt. Origin Shield nutzt die regionalen Edge-Caches CloudFront von Amazon. Wenn eine Anfrage von einem CloudFront Edge-Standort an den regionalen Edge-Cache weitergeleitet wird, der als Origin Shield fungiert, wird sie Hit in den Protokollen als a gemeldet, nicht alsOriginShieldHit.

Origin Shield und Ursprungsgruppen

Origin Shield ist mit CloudFront Origin-Gruppen kompatibel. Da das Origin Shield eine Eigenschaft des Ursprungs ist, werden Anfragen für jeden Ursprung immer über Origin Shield geleitet, selbst wenn der Ursprung Teil einer Ursprungsgruppe ist. Leitet die Anfrage für eine bestimmte Anfrage über das Origin Shield des primären Ursprungs an den primären Ursprung in der Ursprungsgruppe weiter. CloudFront Wenn diese Anfrage fehlschlägt (gemäß den Failover-Kriterien der Ursprungsgruppe), wird CloudFront die Anfrage über Origin Shield des sekundären Ursprungs an den sekundären Ursprung weitergeleitet.

Origin Shield und Lambda@Edge

Origin Shield wirkt sich nicht auf die Funktionalität von Lambda @Edge-Funktionen aus, kann sich jedoch auf die AWS -Region auswirken, in der diese Funktionen ausgeführt werden.

Wenn du Origin Shield mit Lambda @Edge verwendest, werden auf den Ursprung gerichtete Trigger (Origin Request und Origin Response) in der AWS Region ausgeführt, in der Origin Shield aktiviert ist. Wenn der primäre Origin Shield-Standort nicht verfügbar ist und Anfragen CloudFront an einen sekundären Origin Shield-Standort weitergeleitet werden, wechseln Lambda @Edge -Trigger ebenfalls dazu, den sekundären Origin Shield-Standort zu verwenden.

Viewerorientierte Auslöser sind nicht betroffen.