對(duì)象(Object)
對(duì)象就是希望利用CloudFront進(jìn)行分發(fā)的任意一個(gè)文件,但該文件首先須滿足兩個(gè)條件:一個(gè)是必須存儲(chǔ)在S3中;另一個(gè)是它必須被設(shè)置為公開可讀(Publicly Readable)。一般來說,通過CloudFront分發(fā)網(wǎng)頁(yè)中的靜態(tài)內(nèi)容比較合適。
源服務(wù)器(Origin Server)
源服務(wù)器就是存儲(chǔ)需要分發(fā)文件的位置,對(duì)cloudFront服務(wù)而言就是S3中的桶。
分發(fā)(Distribution)
分發(fā)的的作用是在CloudFront服務(wù)和源服務(wù)器之間建立一條通道,告訴CloudFront需要對(duì)這個(gè)源服務(wù)器上的文件使用CloudFront服務(wù),所以要使用CloudFront必須要?jiǎng)?chuàng)建新的分發(fā)并將分發(fā)和指定的源服務(wù)器做關(guān)聯(lián),這種關(guān)聯(lián)關(guān)系一旦建立就不可更改。每個(gè)用戶最多可以創(chuàng)建100個(gè)分發(fā),在創(chuàng)建時(shí)可以設(shè)置分發(fā)的狀態(tài)為啟用(Enabled)或禁用 (Disabled),這兩種狀態(tài)之間可以任意切換。
別名指向(CNAME)
用戶在使用CloudFront服務(wù)之后,系統(tǒng)會(huì)自動(dòng)給用戶分配一個(gè)域名,以便用戶使用這個(gè)新域名對(duì)源服務(wù)器租用中的文件進(jìn)行引用而不是使用S3中原來使用的引用方式。CNAME叫實(shí)際上就是這個(gè)系統(tǒng)分配給用戶域名的一個(gè)別名。舉個(gè)簡(jiǎn)單的例子:假設(shè)用戶需要對(duì)S3中的文件pic.jpg進(jìn)行分發(fā),系統(tǒng)分配給你的域名是http://abc.cloudfront.net,那么如果不使用別名指向,用戶看到的該文件的鏈接就會(huì)是http://abc.cloudfront.net/pic.jpg。這顯然不能滿足很多用戶的需求,他們希望所有的鏈接看起來都像是由自己的網(wǎng)站發(fā)布的,這時(shí)用戶就可以使用別名指向。假設(shè)想使用的別名指向是http://chinacloud.cn,那么用戶訪問時(shí)所見到的最終鏈接地址就是http://chinacloud.cn/pic.jpg。這項(xiàng)功能是相當(dāng)實(shí)用的,多數(shù)用戶都會(huì)選擇使用它。
邊緣節(jié)點(diǎn)位置(Edge Location)
邊緣節(jié)點(diǎn)位置就是實(shí)際的邊緣節(jié)點(diǎn)服務(wù)器位置,目前Amazon在全球共有14個(gè)邊緣節(jié)點(diǎn),分布在美國(guó)、歐洲和亞洲。
有效期(Expiration)
有效期就是文件副本在邊緣節(jié)點(diǎn)上的存放時(shí)間,默認(rèn)的是24小時(shí),用戶可以對(duì)這個(gè)值進(jìn)行設(shè)置,但最少不能低于24小時(shí),當(dāng)時(shí)間到了之后邊緣節(jié)點(diǎn)就會(huì)自動(dòng)刪除文件副本。
圖3-28是CloudFront的基本架構(gòu),它和上面的CDN結(jié)構(gòu)很類似。
從圖中可以看出,CloudFront在此處就相當(dāng)于CDN中的智能DNS負(fù)載均衡系統(tǒng),用戶實(shí)際是和CloudFront進(jìn)行服務(wù)交互而不是直接和S3中的原始文件進(jìn)行交互。這樣既保證了CloudFront和S3的相對(duì)獨(dú)立性,又使訪問效率得以提高。
CloudFront服務(wù)的安全措施也至關(guān)重要。除了所有AWS共有的安全措施之外,CloudFront還向用戶提供了訪問日志,用戶可以自行決定是否啟用這項(xiàng)功能,訪問日志會(huì)記錄所有通過ClcmdFront服務(wù)訪問用戶分發(fā)的文件的行為。訪問日志本身并不會(huì)阻止某些非法用戶的訪問,它的作用主要是用來對(duì)于訪問者行為進(jìn)行分析以便發(fā)現(xiàn)某些漏洞,進(jìn)而采取更嚴(yán)密措施保證系統(tǒng)安全。CloudFront與其他一些AWS不同的是,它只接受安全 的HTTPS方式而不接受HTTP方式進(jìn)行訪問,這又進(jìn)一步提高了安全性。
