Funcionamiento Términos Características no admitidas

Introducción al funcionamiento de las distribuciones de varios inquilinos

Puede crear distribuciones de varios inquilinos de CloudFront con configuraciones que se puedan reutilizar en varios inquilinos de distribución. Con una distribución de varios inquilinos, puede hacer que CloudFront configure los ajustes de distribución por usted en función del tipo de origen del contenido. Para obtener más información sobre los ajustes preconfigurados, consulte Referencia de la configuración de distribución preconfigurada.

Entre los beneficios de utilizar una distribución de varios inquilinos en lugar de una distribución estándar se incluyen los siguientes:

Reducción de la carga operativa.
Configuraciones reutilizables para que los administradores web y los proveedores de software administren la distribución de CloudFront para varias aplicaciones web que entregan contenido a los usuarios finales.
Integraciones mejoradas con otros Servicios de AWS para ofrecer una administración de certificados automatizada, controles de seguridad unificados y un control de configuración sencillo y a escala.
Mantenimiento de patrones de recursos coherentes en todas las implementaciones. Defina la configuración que se debe compartir y, a continuación, especifique las personalizaciones de la configuración que desee invalidar.
Configuraciones de origen y seguridad personalizables para satisfacer necesidades específicas en nivel de inquilino de distribución.
Organice los inquilinos de distribución en diferentes niveles. Por ejemplo, si algunos inquilinos de distribución requieren el escudo de origen y otros no, puede agrupar los inquilinos de distribución en distintas distribuciones de varios inquilinos.
Compartir una configuración de DNS común en varios dominios.

A diferencia de una distribución estándar, no se puede acceder directamente a una distribución de varios inquilinos porque no tiene un punto de conexión de enrutamiento de CloudFront. Por lo tanto, se debe usar junto con un grupo de conexión y uno o más inquilinos de distribución. Aunque las distribuciones estándar tienen su propio punto de conexión de CloudFront y los usuarios finales pueden acceder a ellas directamente, no se pueden utilizar como plantilla para otras distribuciones.

Para obtener información acerca de las cuotas de distribución de varios inquilinos, consulte Cuotas en distribuciones de varios inquilinos.

Temas

Funcionamiento

En una distribución estándar, la distribución contiene todos los ajustes que desea habilitar para su sitio web o aplicación, como las configuraciones de origen, los comportamientos de la memoria caché y los ajustes de seguridad. Si desea crear un sitio web independiente y utilizar muchos de los mismos ajustes, tendrá que crear una nueva distribución cada vez.

Las distribuciones de varios usuarios de CloudFront son diferentes en el sentido de que puede crear una distribución de varios inquilinos inicial. Para cada sitio web nuevo, debe crear un inquilino de distribución que hereda automáticamente los valores definidos de su distribución de origen. A continuación, personaliza la configuración específica del inquilino de distribución.

Descripción general

Para empezar, primero debe crear una distribución de varios inquilinos. CloudFront configura los ajustes de distribución automáticamente en función del tipo de origen del contenido. Puede personalizar la configuración de todos los orígenes, excepto los de la VPC. La configuración de orígenes de la VPC se personaliza en el propio recurso de origen de la VPC. Para obtener más información acerca de la configuración de distribución de varios inquilinos que puede personalizar, consulte Referencia de la configuración de distribución preconfigurada.
- Los inquilinos de la distribución pueden heredar el certificado TLS que utilice para la distribución de varios inquilinos. La distribución de varios usuarios en sí misma no es enrutable, por lo que no tendrá un nombre de dominio asociado.
De forma predeterminada, CloudFront crea un grupo de conexiones para usted. El grupo de conexiones controla la forma en que las solicitudes de contenido de los lectores se conectan a CloudFront. Puede personalizar algunos ajustes de enrutamiento en el grupo de conexiones.

Puede cambiarlo mediante la creación manual del propio grupo de conexiones. Para obtener más información, consulte Creación de un grupo de conexiones personalizado (opcional).
A continuación, debe crear uno o varios inquilinos de distribución. El inquilino de distribución es la “puerta principal” para que los lectores accedan al contenido. Cada inquilino de distribución hace referencia a la distribución de varios inquilinos y se asocia automáticamente al grupo de conexiones que CloudFront creó para usted. El inquilino de distribución admite un dominio o subdominio individual.
A continuación, puede personalizar algunos ajustes de los inquilinos de distribución, como los dominios personalizados y las rutas de origen. Para obtener más información, consulte Personalizaciones de inquilinos de distribución.
Por último, debe actualizar el registro de DNS en el host de DNS para enrutar el tráfico al inquilino de distribución. Para ello, obtenga el valor del punto de conexión de CloudFront del grupo de conexiones y cree un registro de CNAME que apunte al punto de conexión de CloudFront.

ejemplo Ejemplo

El siguiente gráfico muestra cómo una distribución de varios inquilinos, los inquilinos de distribución y los grupos de conexión funcionan juntos para ofrecer contenido a los lectores en varios dominios.

La distribución de varios inquilinos define la configuración heredada para cada inquilino de distribución. Se utiliza la distribución de varios inquilinos como plantilla.
Cada inquilino de distribución creado a partir de la distribución de varios inquilinos tiene su propio dominio.
Los inquilinos de distribución se agregan automáticamente al grupo de conexiones que CloudFront creó para usted al crear la distribución de varios inquilinos. Los grupos de conexiones controlan la forma en que las solicitudes de contenido de los lectores se conectan a la red de CloudFront.

Cómo funcionan las distribuciones de varios inquilinos con los inquilinos de distribución.

Para obtener instrucciones detalladas sobre la creación de distribuciones de varios inquilinos, consulte Creación de una distribución de CloudFront en la consola.

Términos

Los siguientes conceptos describen los componentes de las distribuciones de varios inquilinos:

Distribución de varios inquilinos

Un esquema de distribución de varios inquilinos que especifica todos los ajustes de configuración compartidos para cualquier inquilino de distribución, incluidos el comportamiento de la caché, las protecciones de seguridad y los orígenes. Las distribuciones de varios inquilinos no pueden atender el tráfico directamente. Se deben usar junto con grupos de conexión e inquilinos de distribución.

Distribución estándar

Una distribución que no tiene funcionalidad de varios inquilinos. Estas distribuciones son las mejores para admitir sitios web o aplicaciones individuales.

Inquilino de distribución

Un inquilino de distribución hereda la configuración de distribución de varios inquilinos. Admite hasta cinco dominios o subdominios individuales. Algunos ajustes de configuración se pueden personalizar en nivel de inquilino de distribución. El inquilino de distribución debe tener un certificado TLS válido, que se puede heredar de la distribución de varios inquilinos siempre que cubra el dominio o subdominio del inquilino de distribución.

El inquilino de distribución debe estar asociado a un grupo de conexiones. CloudFront crea un grupo de conexiones para usted al crear un inquilino de distribución y asigna automáticamente los inquilinos de distribución a ese grupo de conexiones.

Tenencia múltiple

Puede usar la distribución de varios inquilinos para ofrecer contenido en varios dominios y, al mismo tiempo, compartir la configuración y la infraestructura. Este enfoque permite que los diferentes dominios (denominados inquilinos) compartan configuraciones comunes de la distribución de varios inquilinos y, al mismo tiempo, mantengan sus propias personalizaciones.

Grupos de conexiones

Proporciona el punto de conexión de enrutamiento de CloudFront que sirve contenido a los lectores. Debe asociar cada inquilino de distribución a un grupo de conexiones para obtener el punto de conexión de enrutamiento de CloudFront correspondiente para el registro de CNAME que cree para su dominio o subdominio del inquilino de distribución. Los grupos de conexiones se pueden compartir entre varios inquilinos de distribución. Los grupos de conexiones administran la configuración de enrutamiento para los inquilinos de distribución, como la configuración de las listas de IP de IPv6 y Anycast.

Parámetros

Una lista de pares clave-valor para valores de marcador de posición, como rutas de origen y nombres de dominio. Puede definir parámetros en la distribución de varios inquilinos y proporcionar valores para esos parámetros en el nivel de inquilino de distribución. Usted elige si es necesario ingresar los valores de los parámetros para el inquilino de distribución.

Si no proporciona un valor para un parámetro opcional en un inquilino de distribución, se utilizará como valor el valor predeterminado de la distribución de varios inquilinos.

Punto de conexión de enrutamiento de CloudFront

DNS canónico para el grupo de conexiones, como d123.cloudfront.net. Se utiliza en el registro CNAME del dominio o subdominio de inquilino de distribución.

Personalizaciones

Puede personalizar los inquilinos de distribución para que usen configuraciones diferentes a las de la distribución de varios inquilinos. Para cada inquilino de distribución, puede especificar una lista de control de acceso (ACL) web de AWS WAF, certificados TLS y restricciones geográficas diferentes.

Características no admitidas

Las siguientes características no se pueden usar con una distribución de varios inquilinos. Si desea crear una nueva distribución de varios inquilinos con la misma configuración que la distribución estándar, tenga en cuenta que algunas configuraciones no están disponibles.

Notas

Actualmente, las políticas de AWS Firewall Manager solo se aplican a las distribuciones estándar. Firewall Manager agregará compatibilidad con distribuciones de varios inquilinos en una versión futura.
A diferencia de las distribuciones estándar, usted especifica el nombre de dominio (alias) en el nivel de inquilino de distribución. Para obtener más información, consulte Solicitud de certificados para el inquilino de distribución de CloudFront y la operación de la API CreateDistributionTenant.

Implementación continua
Identidad de acceso de origen (OAI): utilice el control de acceso de origen (OAC) en su lugar.
Soporte SSL personalizado con IP dedicada: solo se admite el método sni-only.
ACL web clásica (V1) de AWS WAF: solo se admiten las ACL web de AWS WAF V2.
Registro estándar (heredado)
Tiempo de vida mínimo
Tiempo de vida predeterminado
Tiempo de vida máximo
ForwardedValues
PriceClass
Firmantes de confianza
Smooth Streaming
Certificados de servidor de AWS Identity and Access Management (IAM)
Direcciones IP dedicadas
Versión mínima de protocolo SSLv3

Los siguientes ajustes no se pueden configurar en una distribución de varios inquilinos o inquilino de distribución. En su lugar, debe establecer los valores que desee en un grupo de conexión. Todos los inquilinos de distribución asociados al grupo de conexión utilizarán esta configuración. Para obtener más información, consulte Creación de un grupo de conexiones personalizado (opcional).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración de distribuciones

Personalizaciones de inquilinos de distribución