Creación de un grupo de conexiones personalizado (opcional) - Amazon CloudFront
Creación de un grupo de conexiones personalizado (opcional)

Creación de un grupo de conexiones personalizado (opcional)

De forma predeterminada, CloudFront crea un grupo de conexiones para usted cuando crea una distribución de varios inquilinos. El grupo de conexiones controla la forma en que las solicitudes de contenido de los lectores se conectan a CloudFront.

Se recomienda usar el grupo de conexión predeterminado. Sin embargo, si necesita aislar aplicaciones empresariales o administrar grupos de inquilinos de distribución de forma independiente, puede optar por crear un grupo de conexiones personalizado. Por ejemplo, es posible que necesite mover un inquilino de distribución a un grupo de conexiones independiente si sufre un ataque DDoS. De esta forma, puede proteger a otros inquilinos de la distribución del impacto.

Creación de un grupo de conexiones personalizado (opcional)

Si lo desea, tiene la opción de elegir crear un grupo de conexiones personalizado para los inquilinos de distribución.

Creación de un grupo de conexiones personalizado (opcional)

  1. Inicie sesión en la AWS Management Console y abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. En el panel de navegación, seleccione Configuración.

  3. Active la configuración del Grupo de conexiones.

  4. En el panel de navegación, elija Grupos de conexiones y, a continuación, elija Crear grupo de conexión.

  5. En Nombre del grupo de conexiones, escriba un nombre para el grupo de conexiones. No puede actualizar este nombre después de haber creado el grupo de conexiones.

  6. Para IPv6, especifique si desea habilitar este protocolo IP. Para obtener más información, consulte Habilitar IPv6.

  7. Para la lista de IP estáticas de Anycast, especifique si desea entregar tráfico a los inquilinos de distribución desde un conjunto de direcciones IP. Para obtener más información, consulte Lista de IP estática de Anycast.

  8. (Opcional) Agregue etiquetas al grupo de conexiones.

  9. Elija Crear grupo de conexiones.

Cuando se crea el grupo de conexiones, puede encontrar la configuración que especificó, así como el ARN y el punto de conexión.

  • El ARN tiene el aspecto del siguiente ejemplo: arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25

  • El punto de conexión tiene el aspecto del siguiente ejemplo: d111111abcdef8.cloudfront.net

Puede editar o eliminar un grupo de conexión personalizado una vez que lo haya creado. Antes de eliminar un grupo de conexión, primero debe eliminar todos los inquilinos de distribución asociados. No puede eliminar el grupo de conexiones predeterminado que CloudFront creó para usted cuando creó la distribución de varios inquilinos.

importante

Si cambia el grupo de conexiones de un inquilino de distribución, CloudFront seguirá transportando tráfico para el inquilino de distribución, pero con una mayor latencia. Le recomendamos que actualice el registro de DNS del inquilino de distribución para que utilice el punto de conexión de enrutamiento de CloudFront del nuevo grupo de conexiones.

Hasta que actualice el registro de DNS, CloudFront enrutará en función de la configuración definida para el punto de conexión de enrutamiento al que apunta actualmente el sitio web con DNS. Por ejemplo, supongamos que el grupo de conexiones predeterminado no usa direcciones IP estáticas de Anycast, pero sí lo hace el nuevo grupo de conexiones personalizado. Debe actualizar el registro de DNS antes de que CloudFront utilice las IP estáticas de Anycast para los inquilinos de distribución del grupo de conexiones personalizado.