Casi d'uso di CloudFront - Amazon CloudFront

Casi d'uso di CloudFront

L'uso di CloudFront permette di raggiungere diversi obiettivi. In questa sezione ne vengono elencati alcuni, insieme a collegamenti a ulteriori informazioni, per darti un'idea delle possibilità.

Accelerazione della distribuzione di contenuti di siti Web statici

CloudFront può accelerare la distribuzione di contenuti statici (ad esempio, immagini, fogli di stile, JavaScript e così via) per visualizzatori in tutto il mondo. Utilizzando CloudFront, puoi sfruttare la rete dorsale &AWS; e i server edge CloudFront per offrire ai visualizzatori un'esperienza rapida, sicura e affidabile quando visitano il tuo sito Web.

Un approccio semplice per archiviare e distribuire contenuti statici è utilizzare un bucket Amazon S3. L'uso di S3 insieme a CloudFront ha diversi vantaggi, inclusa la possibilità di usare Identità di accesso origine (OAI) per limitare facilmente l'accesso ai contenuti S3.

Per ulteriori informazioni sull'utilizzo di S3 insieme a CloudFront, incluso un modello AWS CloudFormation, per aiutarti a cominciare, consulta Amazon S3+Amazon CloudFront: A Match Made nel Cloud.

Esecuzione di video on-demand o in streaming live

CloudFront offre diverse opzioni per lo streaming di contenuti multimediali a visualizzatori globali, come file pre-registrati ed eventi live.

  • Per streaming di video on-demand (VOD), puoi utilizzare CloudFront per eseguire lo streaming in formati comuni come MPEG DASH, Apple HLS, Microsoft Smooth Streaming e CMAF, verso qualsiasi dispositivo.

  • Per la trasmissione di uno streaming live, puoi eseguire la memorizzazione nella cache di frammenti multimediali presso il confine, in modo da poter combinare più richieste per il file manifest che distribuisce i frammenti nell'ordine corretto, riducendo il carico sul server di origine.

Per ulteriori informazioni su come distribuire contenuti in streaming con CloudFront, consulta Video on demand oppure in streaming live con CloudFront.

Crittografia di campi specifici durante l'elaborazione di sistema

Quando configuri HTTPS con CloudFront, disponi già di connessioni end-to-end sicure ai server di origine. Quando aggiungi crittografia a livello di campo, puoi proteggere dati specifici durante l'elaborazione del sistema oltre alla sicurezza HTTPS, in modo che i dati possano essere visti solo da alcune applicazioni a livello di origine.

Per configurare la crittografia a livello di campo, aggiungi una chiave pubblica a CloudFront, quindi specifica il set di campi che desideri crittografare con la chiave. Per ulteriori informazioni, consulta Utilizzo della crittografia a livello di campo per proteggere dati sensibili.

Personalizzazione presso il collegamento

L'esecuzione di codice serverless presso il confine apre diverse possibilità do personalizzazione dei contenuti e dell'esperienza per visualizzatori, a latenza ridotta. Ad esempio, quando il server di origine è inattivo per manutenzione, puoi restituire un messaggio di errore personalizzato per evitare che i visualizzatori ricevano un messaggio di errore HTTP generico. Oppure puoi utilizzare una funzione per facilitare l'autorizzazione degli utenti e controllare l'accesso ai contenuti, prima che CloudFront inoltri una richiesta all'origine.

L'uso di Lambda@Edge con CloudFront offre diversi modi per personalizzare i contenuti distribuiti da CloudFront. Per ulteriori informazioni su Lambda@Edge e su come creare e distribuire funzioni con CloudFront, consulta Personalizzazione dei contenuti presso il confine con Lambda@Edge. Per visualizzare una serie di esempi di codice che puoi personalizzare per le tue soluzioni, consulta Esempi di funzioni Lambda@Edge.

Esecuzione di contenuti privati utilizzando le personalizzazioni Lambda@Edge

Grazie a Lambda@Edge puoi semplificare la configurazione della distribuzione CloudFront per servire contenuti privati dalla tua origine personalizzata, come un'opzione per l'utilizzo di URL firmati o cookie firmati.

Puoi utilizzare diverse tecniche per consentire solo a CloudFront di accedere all'origine, incluso l'uso di IP CloudFront di whitelist nel firewall e l'uso di un'intestazione personalizzata per trasportare un segreto condiviso.

Per ulteriori informazioni e istruzioni dettagliate, incluso codice di esempio, consulta Serving Private Content Using Amazon CloudFront & AWS Lambda@Edge.