建立分發 - Amazon CloudFront
在主控台中建立 CloudFront 分佈顯示的值其他連結

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立分發

此主題說明如何使用 CloudFront 主控台建立分佈。

概觀

  1. 建立一或多個 Amazon S3 儲存貯體或將 HTTP 伺服器設定為原始伺服器。原始伺服器是您存放內容原始版本的位置。當 CloudFront 取得檔案請求時,它會移至原始伺服器以取得在節點分配的檔案。您可以使用 Amazon S3 儲存貯體和 HTTP 伺服器的任意組合做為您的原始伺服器。

    • 如果您使用的是 Amazon S3,請注意您的儲存貯體名稱必須全部小寫和不能包含空格。

    • 如果您使用的是 Amazon EC2 伺服器或其他自訂原始伺服器,請檢閱 使用 Amazon EC2 (或其他自訂原始伺服器)

    • 如需您可為分佈建立之原始伺服器數量的目前上限,或是有關請求更高配額的詳細資訊,請參閱 分佈的一般配額

  2. 將內容上傳到原始伺服器。您使物件可公開讀取,或使用 CloudFront 已簽署的 URL 來限制對您的內容進行存取。

    重要

    您負責確保原始伺服器的安全。您必須確保 CloudFront 具有存取伺服器的許可,並且該安全設定可以保護您的內容。

  3. 建立您的 CloudFront 分佈:

  4. (選用) 如果您使用 CloudFront 主控台建立分佈,請為您的分佈建立更多快取行為或原始伺服器。如需行為和來源的詳細資訊,請參閱 更新多租戶分佈

  5. 測試您的分佈。如需測試的詳細資訊,請參閱 測試分佈

  6. 開發您的網站或應用程式,使用 CloudFront 在您在步驟 3 中建立分佈之後所傳回的網域名稱來存取您的內容。例如,如果 CloudFront 傳回 d111111abcdef8.cloudfront.net 作為您分佈的網域名稱,則 Amazon S3 儲存貯體中或 HTTP 伺服器上根目錄中檔案 image.jpg 的 URL 將是 https://d111111abcdef8.cloudfront.net/image.jpg

    如果您在建立您的分佈時指定了一或多個備用網域名稱 (CNAME),則可以使用自己的網域名稱。在這種情況下,image.jpg 的 URL 可能https://www.example.com/image.jpg

    注意下列事項:

主題

在主控台中建立 CloudFront 分佈

當您建立分佈時,CloudFront 會根據內容原始伺服器類型為您設定分佈設定。如需預先設定設定的詳細資訊,請參閱 預先設定的分佈設定參考。您也可以使用可在多個分佈租用戶間重複使用的設定來建立多租戶分佈。如需詳細資訊,請參閱了解多租戶分佈的運作方式。或者,您可以手動設定自己的分佈設定。

Multi-tenant
建立多租戶分佈

  1. 登入 AWS Management Console ,並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在導覽窗格中,選擇分佈,然後選擇建立分佈

  3. 選擇多租戶架構下一步

  4. 輸入多租戶分佈的分佈名稱。名稱將顯示為Name金鑰的值。您可以稍後變更此值。您最多可以為多租用戶分佈新增 50 個標籤。如需詳細資訊,請參閱 標記分佈

  5. (選用) 對於萬用字元憑證,選擇將涵蓋根網域下所有子網域的 AWS Certificate Manager (ACM) 憑證,例如 *.example.com。憑證必須位於美國東部 (維吉尼亞北部) 區域。

  6. 選擇下一步

  7. 指定原始伺服器頁面上,選取 CloudFront 將從中取得內容的原始伺服器類型。CloudFront 會針對多租用戶分佈使用該原始伺服器類型的建議設定。如需建議設定的詳細資訊,請參閱 預先設定的分佈設定參考

  8. 對於原始伺服器,在您選取的原始伺服器類型下,選擇或輸入要使用的原始伺服器。

  9. 針對原始路徑,輸入正斜線 (/) 字元,後面接著原始路徑。

  10. (選用) 若要新增參數,請選擇插入原始網域名稱或原始路徑的參數。您可以為每個欄位輸入最多兩個參數。

    1. 選擇建立新參數

    2. 建立新參數對話方塊中,針對參數名稱輸入參數的唯一名稱,並選擇性輸入描述。

    3. 針對必要參數,選取核取方塊,讓此參數值在分佈租用戶層級為必要。如果不需要,請輸入分佈租用戶將繼承的預設值

    4. 選擇 Create parameter (建立參數)。此參數會出現在對應的欄位中。

  11. 針對選項,選擇下列其中一個選項:

    • 使用建議的原始伺服器設定 – 針對您選取的原始伺服器類型使用預設建議的快取和原始伺服器設定。

    • 自訂原始伺服器設定 – 自訂快取和原始伺服器設定。如果您選擇此選項,請指定自己的值。

  12. 選擇下一步

  13. 啟用安全性保護頁面上,選擇是否啟用 AWS WAF 安全性保護。您可以稍後針對特定分發租用戶自訂 Web ACL。如需詳細資訊,請參閱AWS WAF 為新分佈啟用

  14. 選擇下一步建立分佈

  15. 分佈頁面上,您的多租戶分佈會出現在資源清單中。您可以選擇所有分佈下拉式清單,依標準分佈或多租用戶分佈進行篩選。您也可以選擇要依標準或多租用戶分佈篩選的類型欄。

根據預設,CloudFront 會為您建立連線群組。連線群組控制檢視器對內容的請求如何連接到 CloudFront。您可以在連線群組中自訂一些路由設定。如需詳細資訊,請參閱了解多租戶分佈的運作方式

您可以使用多租用戶分佈作為範本來建立其他分佈租用戶。

建立分佈租用戶

  1. 登入 AWS Management Console ,並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在導覽窗格中,執行下列其中一項操作:

    • 選擇分佈,選擇多租用戶分佈,然後選擇建立租用戶

    • 選擇分佈租用戶,然後選擇建立租用戶

  3. 針對分佈租用戶名稱,輸入名稱。名稱在 中必須是唯一的 AWS 帳戶 ,而且在建立之後無法變更。

  4. 對於範本分佈,從清單中選擇多租戶分佈 ID。

  5. 針對管理標籤,請為分發租用戶新增最多 50 個鍵/值對。如需詳細資訊,請參閱 標記分佈

  6. 選擇下一步

  7. 新增網域頁面上,針對憑證,選擇您是否要為分發租用戶建立自訂 TLS 憑證。憑證會驗證您是否獲授權使用網域名稱。憑證必須存在於美國東部 (維吉尼亞北部) 區域。

  8. 針對網域,輸入您的網域名稱。

    注意

    如果您輸入的網域名稱未涵蓋在憑證內,則需要驗證您擁有該網域。您仍然可以建立分發租用戶,稍後再驗證網域擁有權。如需詳細資訊,請參閱為您的 CloudFront 分佈租用戶請求憑證

  9. 選擇下一步

  10. 定義參數頁面上,您會在多租用戶分佈中指定的參數出現。針對必要的參數,輸入參數名稱旁的值,並儲存您的變更。

  11. 若要新增另一個參數,請選擇新增參數,然後輸入名稱和值。

  12. 選擇下一步

  13. (選用) 針對安全性自訂,如果您選擇覆寫分佈設定,請為您的使用案例選取 選項。

  14. (選用) 對於地理限制自訂,如果您選擇覆寫分佈設定,請為分佈租用戶選取適當的限制類型國家/地區。如需詳細資訊,請參閱限制內容的地理分佈

  15. 選擇下一步

  16. 選擇建立分佈租用戶

您可以在分佈租用戶頁面上找到所有分佈租用戶。您可以依下列條件進行篩選:

關聯

  • 分佈 ID

  • 憑證 ID

  • 連線群組 ID

  • Web ACL ID

屬性

  • 名稱

  • 網域

您可以編輯分發租用戶來自訂特定設定。如需詳細資訊,請參閱分佈租用戶自訂

Standard
建立標準分佈

  1. 登入 AWS Management Console ,並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在導覽窗格中,選擇分佈,然後選擇建立分佈

  3. 輸入標準分佈的分佈名稱。名稱會顯示為索引Name鍵的值做為標籤。您可以稍後變更此值。您最多可以為標準分佈新增 50 個標籤。如需詳細資訊,請參閱標記分佈

  4. 選擇單一網站或應用程式下一步

  5. (選用) 對於網域設定,輸入已在 中向 Route 53 註冊的網域 AWS 帳戶,或註冊新的網域。完成設定步驟。

    • 如果您的網域使用 Route 53 以外的 DNS 供應商,您仍然可以新增網域,但在建立分佈之後需要這樣做。立即略過網域設定,以繼續建立分佈。您稍後必須手動設定網域和 TLS 憑證。如需詳細資訊,請參閱將網域新增至 CloudFront 標準分佈

  6. 選擇下一步

  7. 指定原始伺服器頁面上,選取 CloudFront 將從中取得內容的原始伺服器類型。CloudFront 會針對分佈使用該原始伺服器類型的建議設定。如需建議設定的詳細資訊,請參閱 預先設定的分佈設定參考

  8. 針對原始伺服器,選擇或輸入您的原始伺服器。

  9. 針對設定,選擇下列其中一個選項:

    • 使用建議的原始伺服器設定 – 針對您選取的原始伺服器類型使用預設建議的快取和原始伺服器設定。

    • 自訂原始伺服器設定 – 自訂快取和原始伺服器設定。如果您選擇此選項,請指定您自己的值。

  10. 選擇下一步

  11. 啟用安全性保護頁面上,選擇是否啟用 AWS WAF 安全性保護。

  12. 選擇下一步

  13. (選用) 如果您為網域使用 Route 53,您會看到 TLS 憑證頁面。如果 CloudFront 在 AWS 帳戶 的 中找不到網域的現有 AWS Certificate Manager (ACM) 憑證us-east-1 AWS 區域,您可以選擇自動建立憑證或手動建立憑證。建立憑證後,選擇下一步

  14. 檢閱您的分佈詳細資訊,然後選擇建立分佈

  15. CloudFront 建立分佈後,分佈的狀態欄值將從部署變更為部署分佈的日期和時間。

    CloudFront 指派到您的分佈的網域名稱,將顯示在分佈清單中。(它也顯示在所選用分佈的 General (一般) 索引標籤上。)

    提示

    您可以依照中的步驟,使用替代網域名稱,而不是 CloudFront 指派給您的名稱透過新增備用網域名稱 (CNAMEs來使用自訂 URLs

  16. 部署分佈時,請確認您可以使用新的 CloudFront URL (d111111abcdef8.cloudfront.net://) 或 CNAME 存取內容。如需詳細資訊,請參閱測試分佈

  17. 當您準備好將流量傳送至分佈時,請務必更新您的 DNS 記錄以指向 CloudFront。如需詳細資訊,請參閱將網域指向 CloudFront (標準分佈)

CloudFront 在主控台中顯示的值

當您建立新的分佈或更新現有的分佈,CloudFront 會在 CloudFront 主控台顯示以下資訊。

注意

作用中的信任簽署者, AWS 帳戶 具有作用中 CloudFront 金鑰對且可用來建立有效簽章 URLs的 ,目前在 CloudFront 主控台中看不到。

分佈 ID

當您使用 CloudFront API 對分發執行動作時,將透過分發 ID 指定欲使用的分發,例如 EDFDVBD6EXAMPLE。分佈的分佈 ID 不得變更。

部署和狀態

部署分佈時,您會在上次修改的資料欄下看到部署狀態。等待分佈完成部署,並確認狀態欄顯示已啟用。如需詳細資訊,請參閱分佈狀態

上次修改

上次修改的分佈日期和時間,使用 ISO 8601 格式,例如 2012-05-19T19:37:58Z。如需詳細資訊,請參閱https://www.w3.org/TR/NOTE-datetime

網域名稱

您在指向物件的連結中使用分佈的網域名稱。例如,如果分佈的網域名稱是 d111111abcdef8.cloudfront.net,則 /images/image.jpg 的連結將是 https://d111111abcdef8.cloudfront.net/images/image.jpg。您無法為您的分佈變更 CloudFront 網域名稱。如需連結至您物件的 CloudFront URL 的詳細資訊,請參閱自訂 CloudFront 中檔案的 URL 格式

如果您指定的一或多個備用網域名稱 (CNAME),則可以使用自己的網域名稱來連結到您的物件,而不使用 CloudFront 網域名稱。如需 CNAME 的詳細資訊,請參閱備用網域名稱 (CNAME)

注意

CloudFront 網域名稱是唯一的。您的分佈的網域名稱從未用於之前的分佈,並且未來將永遠不會重複使用於另一個分佈。

如需建立分佈的詳細資訊,請參閱下列連結。

  • 若要了解如何建立使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體原始伺服器搭配原始存取控制 (OAC) 的分佈,請參閱 CloudFront 標準分佈入門

  • 如需有關使用 CloudFront APIs建立分佈的資訊,請參閱《Amazon CloudFront API 參考》中的 CreateDistribution

  • 如需更新分佈的相關資訊 (例如,將快取行為新增至標準分佈,或自訂分佈租用戶),請參閱 更新分佈

  • 若要查看您可為每個 AWS 帳戶建立之分佈數量的目前上限,或是有關請求更高配額 (先前稱為限制) 的詳細資訊,請參閱 分佈的一般配額