本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudFront 用例
使用 CloudFront 可以帮助您实现各种目标。此部分列出了其中的几个以及指向更多信息的链接,以便让您了解这些可能性。
加快静态网站内容分发速度
CloudFront 可以加快向全球观众交付静态内容(例如图像 JavaScript、样式表等)的速度。通过使用 CloudFront,您可以利用AWS骨干网络和 CloudFront 边缘服务器,让您的观众在访问您的网站时获得快速、安全和可靠的体验。
存储和交付静态内容的简单方式是使用 Amazon S3 存储桶。与 S3 一起使用 CloudFront 具有许多优点,包括可以选择使用源访问控制来轻松限制对您的 S3 内容的访问。
有关将 S3 与配合使用的更多信息 CloudFront,包括可帮助您快速入门的AWS CloudFormation模板,请参阅 Amazon S3 + Amazon CloudFront:云端配对
提供点播视频或实时流视频
CloudFront 提供了多种向全球观众直播媒体的选项,包括预先录制的文件和直播活动。
对于视频点播 (VOD) 直播,你可以使用以 MPEG DASH、Apple HLS、Microsoft Smooth Streaming 和 CMAF 等常见格式流式传输 CloudFront 到任何设备。
对于广播实时流,您可以在边缘站点缓存媒体片段,以便将按正确顺序传输片段的清单文件的多个请求组合起来,从而减小源服务器的负载。
有关如何使用提供流媒体内容的更多信息 CloudFront,请参阅视频点播和直播视频 CloudFront。
在整个系统处理过程中加密特定字段
使用配置 HTTPS 时 CloudFront,您已经与源服务器 end-to-end 建立了安全连接。在添加字段级加密时,您可以在整个系统处理过程中保护特定的数据并实施 HTTPS 安全,以便只有源中的某些应用程序可以查看数据。
要设置字段级加密,请向其中添加公钥 CloudFront,然后指定要使用该密钥加密的一组字段。有关更多信息,请参阅使用字段级加密帮助保护敏感数据。
在边缘进行自定义
通过在边缘站点上运行无服务器代码,开启了为查看器自定义内容和体验的很多可能性,并减少了延迟。例如,您可以在源服务器停机进行维护时返回自定义错误消息,查看器不会获得一般 HTTP 错误消息。或者,在将请求 CloudFront 转发到您的来源之前,您可以使用功能来帮助授权用户并控制对您内容的访问权限。
将 Lambda @Edge 与配合使用后, CloudFront 可以通过多种方式自定义所提供的内容。CloudFront 要详细了解 Lambda@Edge 以及如何使用 CloudFront 创建和部署函数,请参阅使用 Lambda@Edge 在边缘进行自定义。要查看可为您自己的解决方案自定义的大量代码示例,请参阅 Lambda@Edge 函数示例。
使用 Lambda@Edge 自定义提供私有内容
使用 Lambda @Edge 可以帮助您将 CloudFront 分配配置为除了使用签名网址或签名 Cookie 外,还能提供来自您自己的自定义来源的私有内容。
要使用提供私有内容 CloudFront,请执行以下操作:
-
要求用户(查看器)使用已签名的 URL 或已签名的 Cookie 来访问内容。
-
限制对源站的访问,使其只能从面向起源的 CloudFront服务器上使用。为此,可以执行以下操作之一:
-
对于 Amazon S3 源,您可以使用源访问控制 (OAC)。
-
对于自定义源,您可以执行以下操作:
-
如果自定义源受 Amazon VPC 安全组保护AWS Firewall Manager,或者,您可以使用 CloudFront 托管前缀列表仅允许来自面向源的 IP 地址 CloudFront的入站流量。
-
使用自定义 HTTP 标头限制只能访问来自的请求 CloudFront。有关更多信息,请参阅 在自定义源上限制对文件的访问和向源请求添加自定义标头。有关使用自定义标头限制对 Application Load Balancer 源的访问的示例,请参阅限制访问 Application Load Balancer。
-
如果自定义来源需要自定义访问控制逻辑,则可以使用 Lambda @Edge 来实现该逻辑,如以下博客文章中所述:使用亚马逊和 CloudFront Lambda @Edge 提供私有内容
。
-
-