Erstellen Sie eine benutzerdefinierte Verbindungsgruppe (optional)

CloudFront Erstellt standardmäßig eine Verbindungsgruppe für Sie, wenn Sie eine Verteilung mit mehreren Mandanten erstellen. Die Verbindungsgruppe steuert, wie Zuschauer mit Inhaltsanfragen eine Verbindung herstellen CloudFront.

Es wird empfohlen, die Standardverbindungsgruppe zu verwenden. Wenn Sie jedoch Unternehmensanwendungen isolieren oder Gruppen von Verteilungsmandanten separat verwalten müssen, können Sie eine benutzerdefinierte Verbindungsgruppe erstellen. Beispielsweise müssen Sie möglicherweise einen Verteilungsmandanten in eine separate Verbindungsgruppe verschieben, wenn er von einem DDo S-Angriff betroffen ist. Auf diese Weise können Sie andere Verteilungsmandanten vor Stößen schützen.

Erstellen Sie eine benutzerdefinierte Verbindungsgruppe (optional)

Optional können Sie eine benutzerdefinierte Verbindungsgruppe für Ihre Verteilungsmandanten erstellen.

Um eine benutzerdefinierte Verbindungsgruppe zu erstellen (optional)

Melden Sie sich bei der an AWS Management Console und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.
Wählen Sie im Navigationsbereich Settings (Einstellungen).
Schalten Sie die Einstellungen für die Verbindungsgruppe ein.
Wählen Sie im Navigationsbereich Verbindungsgruppen und dann Verbindungsgruppe erstellen aus.
Geben Sie unter Name der Verbindungsgruppe einen Namen für die Verbindungsgruppe ein. Sie können diesen Namen nicht aktualisieren, nachdem Sie die Verbindungsgruppe erstellt haben.
Geben Sie für an IPv6, ob Sie dieses IP-Protokoll aktivieren möchten. Weitere Informationen finden Sie unter Aktivieren IPv6.
Geben Sie für die statische IP-Liste von Anycast an, ob Sie Traffic von einer Reihe von IP-Adressen aus an Ihre Verteilermandanten weiterleiten möchten. Weitere Informationen finden Sie unter Statische IP-Liste von Anycast.
(Optional) Fügen Sie Ihrer Verbindungsgruppe Tags hinzu.
Wählen Sie Verbindungsgruppe erstellen aus.

Wenn Ihre Verbindungsgruppe erstellt wurde, finden Sie die von Ihnen angegebenen Einstellungen sowie den ARN und den Endpunkt.

Der ARN sieht wie das folgende Beispiel aus: arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25
Der Endpunkt sieht wie das folgende Beispiel aus: d111111abcdef8.cloudfront.net

Sie können Ihre benutzerdefinierte Verbindungsgruppe bearbeiten oder löschen, nachdem Sie sie erstellt haben. Bevor Sie eine Verbindungsgruppe löschen können, müssen Sie zunächst alle zugehörigen Verteilungsmandanten aus der Verbindungsgruppe löschen. Sie können die Standardverbindungsgruppe nicht löschen, die für Sie CloudFront erstellt wurde, als Sie Ihre Mehrmandantenverteilung erstellt haben.

Wichtig

Wenn Sie die Verbindungsgruppe für einen Verteilungsmandanten ändern, CloudFront wird weiterhin Datenverkehr für den Verteilungsmandanten übertragen, allerdings mit erhöhter Latenz. Es wird empfohlen, den DNS-Eintrag für den Verteilungsmandanten so zu aktualisieren, dass er den CloudFront Routingendpunkt der neuen Verbindungsgruppe verwendet.

Solange Sie den DNS-Eintrag nicht aktualisieren, basiert CloudFront das Routing auf den Einstellungen, die für den Routing-Endpunkt definiert sind, auf den die Website derzeit mit DNS verweist. Gehen Sie beispielsweise davon aus, dass Ihre Standard-Verbindungsgruppe nicht Anycast static verwendet, Ihre neue, benutzerdefinierte Verbindungsgruppe IPs jedoch schon. Sie müssen den DNS-Eintrag aktualisieren, bevor CloudFront Sie Anycast static IPs für die Verteilungsmandanten in Ihrer benutzerdefinierten Verbindungsgruppe verwenden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zertifikate anfordern (Distributionsmandant)

Migrieren Sie zu einer Verteilung mit mehreren Mandanten