Paramètres d’origine - Amazon CloudFront
Domaine d'origineProtocole (origines personnalisées uniquement)Chemin d’origineNomAccès à l'origine (origines Amazon S3 uniquement)Ajout d'en-tête personnaliséActiver Origin ShieldTentatives de connexionDélai de connexionDélai de réponseDélai d'expiration de la réponseDélai de conservation (origines personnalisées et VPC uniquement)Quotas de délai de réponse et de maintien en vie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres d’origine

Lorsque vous utilisez la CloudFront console pour créer ou mettre à jour une distribution, vous fournissez des informations sur un ou plusieurs emplacements, appelés origines, où vous stockez les versions originales de votre contenu Web. CloudFront récupère votre contenu Web depuis vos origines et le diffuse aux spectateurs via un réseau mondial de serveurs périphériques.

Pour connaître le nombre maximal actuel d’origines que vous pouvez créer pour une distribution ou pour demander un quota plus élevé, consultez Quotas généraux sur les distributions.

Si vous voulez supprimer une origine, vous devez d’abord modifier ou supprimer les comportements de cache associés à cette origine.

Important

Si vous supprimez une origine, confirmez que les fichiers qui étaient précédemment remis par cette origine sont disponibles dans une autre origine et que vos comportements de cache acheminent désormais ces fichiers vers la nouvelle origine.

Lorsque vous créez ou mettez à jour une distribution web, vous spécifiez les valeurs suivantes pour chaque origine.

Domaine d'origine

Le domaine d'origine est le nom de domaine DNS de la ressource où CloudFront seront obtenus les objets correspondant à votre origine, tels qu'un bucket Amazon S3 ou un serveur HTTP. Par exemple :

  • Compartiment Amazon S3amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com

    Note

    Si vous avez récemment créé le compartiment S3, la CloudFront distribution peut renvoyer HTTP 307 Temporary Redirect des réponses pendant 24 heures au maximum. La propagation du nom du compartiment S3 à toutes les régions AWS peut prendre jusqu’à 24 heures. Lorsque la propagation est terminée, la distribution arrête automatiquement l’envoi de ces réponses de redirection ; vous n’avez pas besoin de prendre d’action. Pour de plus amples informations, veuillez consulter Pourquoi Amazon S3 m’envoie-t-il une réponse de redirection temporaire HTTP 307 ? et Redirection de demande temporaire.

  • Compartiment Amazon S3 configuré en tant que site webamzn-s3-demo-bucket.s3-website.us-west-2.amazonaws.com

  • MediaStore contenantexamplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage point de terminaisonexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • EC2 Instance Amazonec2-203-0-113-25.compute-1.amazonaws.com

  • Équilibreur de charge Elastic Load Balancingexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Votre propre serveur webwww.example.com

Choisissez le nom de domaine dans le champ Domaine d’origine ou saisissez le nom. Les ressources provenant des régions participantes doivent être saisies manuellement. Le nom de domaine n’est pas sensible à la casse. Votre domaine d'origine doit avoir un nom DNS pouvant être résolu publiquement qui achemine les demandes des clients vers des cibles via Internet.

Si vous configurez CloudFront pour vous connecter à votre origine via HTTPS, l'un des noms de domaine du certificat doit correspondre au nom de domaine que vous avez spécifié pour le nom de domaine d'origine. Si aucun nom de domaine ne correspond, CloudFront renvoie le code d'état HTTP 502 (Bad Gateway) au lecteur. Pour plus d’informations, consultez Noms de domaine dans la CloudFront distribution et dans le certificat et Echec de négociation SSL/TLS entre CloudFront et un serveur d'origine personnalisé.

Note

Si vous utilisez une politique de demande d'origine qui transmet l'en-tête de l'hôte du lecteur à l'origine, l'origine doit répondre par un certificat correspondant à l'en-tête de l'hôte du lecteur. Pour de plus amples informations, veuillez consulter Ajouter des en-têtes de CloudFront demande.

Si votre origine est un compartiment Amazon S3, notez les points suivants :

  • Si le compartiment est configuré comme site web, entrez le point de terminaison de l’hébergement du site web statique Amazon S3 de votre compartiment ; ne sélectionnez pas le nom du compartiment dans la liste du champ Origin domain (Domaine d’origine). Le point de terminaison de l’hébergement du site web statique s’affiche dans la console Amazon S3, sur la page Properties (Propriétés) sous Static Website Hosting (Hébergement de site Web statique). Pour de plus amples informations, veuillez consulter Utiliser un compartiment Amazon S3 configuré comme point de terminaison de site Web.

  • Si vous avez configuré Amazon S3 Transfer Acceleration pour votre compartiment, ne spécifiez pas le point de terminaison s3-accelerate pour Origin domain (Domaine d’origine).

  • Si vous utilisez un bucket provenant d'un autre AWS compte et si le bucket n'est pas configuré en tant que site Web, entrez le nom au format suivant :

    bucket-name.s3.region.amazonaws.com

    Si votre compartiment se trouve dans la région USA et que vous voulez qu’Amazon S3 route les demandes vers une installation située en Virginie du Nord, utilisez le format suivant :

    bucket-name.s3.us-east-1.amazonaws.com

  • Les fichiers doivent être lisibles par le public, sauf si vous sécurisez votre contenu dans Amazon S3 à l'aide d'un contrôle CloudFront d'accès à l'origine. Pour plus d’informations sur le contrôle d’accès, consultez Restreindre l'accès à une origine Amazon S3.

Important

Si l’origine est un compartiment Amazon S3, le nom du compartiment doit être conforme aux exigences de dénomination DNS. Pour plus d’informations, consultez Limites et restrictions applicables aux compartiments dans le Guide de l’utilisateur Amazon Simple Storage Service.

Lorsque vous modifiez la valeur du domaine d'origine pour une origine, commence CloudFront immédiatement à répliquer la modification aux emplacements CloudFront périphériques. Jusqu'à ce que la configuration de distribution soit mise à jour dans un emplacement périphérique donné, CloudFront continue de transmettre les demandes à l'origine précédente. Dès que la configuration de distribution est mise à jour dans cet emplacement périphérique, CloudFront commence à transférer les demandes vers la nouvelle origine.

La modification de l'origine ne nécessite pas CloudFront de repeupler les caches périphériques avec des objets provenant de la nouvelle origine. Aussi longtemps que les demandes de l'utilisateur de votre application n'ont pas changé, CloudFront continue à servir les objets qui sont déjà dans un cache périphérique tant que la durée de vie (TTL) de chaque objet n'a pas expiré ou que les objets rarement demandés n'ont pas été évincés.

Protocole (origines personnalisées uniquement)

Note

Ceci s’applique uniquement aux origines personnalisées.

La politique de protocole que vous CloudFront souhaitez utiliser lors de la récupération d'objets depuis votre origine.

Choisissez l’une des valeurs suivantes :

  • HTTP uniquement : CloudFront utilise uniquement le protocole HTTP pour accéder à l'origine.

    Important

    HTTP only (HTTP uniquement) est le paramètre par défaut lorsque l’origine est un point de terminaison d’hébergement de site web statique Amazon S3, car Amazon S3 ne prend pas en charge les connexions HTTPS pour les points de terminaison d’hébergement de sites web statiques. La CloudFront console ne prend pas en charge la modification de ce paramètre pour les points de terminaison d'hébergement de sites Web statiques Amazon S3.

  • HTTPS uniquement : CloudFront utilise uniquement le protocole HTTPS pour accéder à l'origine.

  • Match Viewer : CloudFront communique avec votre source via HTTP ou HTTPS, selon le protocole de la demande du spectateur. CloudFront ne met en cache l'objet qu'une seule fois, même si les utilisateurs font des demandes à l'aide des protocoles HTTP et HTTPS.

    Important

    Pour les demandes du lecteur HTTPS qui CloudFront sont transférées vers cette origine, l'un des noms de domaine figurant dans le SSL/TLS certificat de votre serveur d'origine doit correspondre au nom de domaine que vous avez spécifié pour le domaine d'origine. Sinon, CloudFront répond aux demandes du spectateur avec un code d'état HTTP 502 (Bad Gateway) au lieu de renvoyer l'objet demandé. Pour de plus amples informations, veuillez consulter Exigences relatives à l'utilisation de SSL/TLS certificats avec CloudFront.

Port HTTP

Note

Ceci s’applique uniquement aux origines personnalisées.

(Facultatif) Vous pouvez spécifier le port HTTP sur lequel l’origine personnalisée est à l’écoute. Valeurs valides : ports 80, 443, et 1024 à 65535. La valeur par défaut est le port 80.

Important

Le port 80 est le paramètre par défaut lorsque l’origine est un point de terminaison d’hébergement de site web statique Amazon S3, car Amazon S3 prend uniquement en charge le port 80 pour les points de terminaison d’hébergement de sites web statiques. La CloudFront console ne prend pas en charge la modification de ce paramètre pour les points de terminaison d'hébergement de sites Web statiques Amazon S3.

Port HTTPS

Note

Ceci s’applique uniquement aux origines personnalisées.

(Facultatif) Vous pouvez spécifier le port HTTPS sur lequel l’origine personnalisée est à l’écoute. Valeurs valides : ports 80, 443, et 1024 à 65535. La valeur par défaut est le port 443. Quand Protocol (Protocole) a la valeur HTTP only (HTTP uniquement), vous ne pouvez pas spécifier une valeur pourHTTPS port (Port HTTPS).

Minimum de protocole SSL d’origine

Note

Ceci s’applique uniquement aux origines personnalisées.

Choisissez le TLS/SSL protocole minimal à CloudFront utiliser lorsqu'il établit une connexion HTTPS avec votre point d'origine. Les protocoles TLS inférieurs sont moins sécurisés, nous vous recommandons donc de choisir le dernier protocole TLS que votre origine prend en charge. QuandProtocol (Protocole) a la valeur HTTP only (HTTP uniquement), vous ne pouvez pas spécifier une valeur pour Minimum origin SSL protocol (Minimum de protocole SSL d’origine).

Si vous utilisez l' CloudFront API pour définir le TLS/SSL protocole CloudFront à utiliser, vous ne pouvez pas définir de protocole minimum. Au lieu de cela, vous spécifiez tous les TLS/SSL protocoles qui CloudFront peuvent être utilisés avec votre origine. Pour plus d'informations, consultez OriginSslProtocolsle Amazon CloudFront API Reference.

Chemin d’origine

Si vous souhaitez demander votre contenu CloudFront à partir d'un répertoire de votre origine, entrez le chemin du répertoire, en commençant par une barre oblique (/). CloudFront ajoute le chemin du répertoire à la valeur du domaine d'origine, par exemple,cf-origin.example.com/production/images. N’ajoutez pas un slash (/) à la fin du chemin d’accès.

Imaginons que vous ayez, par exemple, les valeurs suivantes pour votre distribution :

  • Origin domain (Domaine d’origine) – Compartiment Amazon S3 nommé amzn-s3-demo-bucket

  • Chemin d’origine/production

  • Noms de domaine alternatifs (CNAME)example.com

Lorsqu'un utilisateur entre example.com/index.html dans un navigateur, il CloudFront envoie une demande à Amazon S3 pouramzn-s3-demo-bucket/production/index.html.

Lorsqu'un utilisateur entre example.com/acme/index.html dans un navigateur, il CloudFront envoie une demande à Amazon S3 pouramzn-s3-demo-bucket/production/acme/index.html.

Nom

Un nom est une chaîne qui identifie de façon unique cette origine dans cette distribution. Si vous créez des comportements de cache en plus du comportement de cache par défaut, vous utilisez le nom que vous spécifiez ici pour identifier l'origine CloudFront vers laquelle vous souhaitez acheminer une demande lorsque la demande correspond au modèle de chemin correspondant à ce comportement de cache.

Accès à l'origine (origines Amazon S3 uniquement)

Note

Cela s’applique uniquement aux origines du compartiment Amazon S3 (celles qui n’utilisent pas le point de terminaison statique du site web S3).

Choisissez les paramètres de contrôle d'accès Origin (recommandés) si vous souhaitez permettre de restreindre l'accès à l'origine d'un compartiment Amazon S3 à des CloudFront distributions spécifiques uniquement.

Choisissez Public si l'origine du compartiment Amazon S3 est accessible au public.

Pour de plus amples informations, veuillez consulter Restreindre l'accès à une origine Amazon S3.

Pour plus d'informations sur la manière d'obliger les utilisateurs à accéder aux objets sur une origine personnalisée en utilisant uniquement CloudFront URLs, voirRestreindre l'accès aux fichiers dont l'origine est personnalisée.

Ajout d'en-tête personnalisé

Si vous CloudFront souhaitez ajouter des en-têtes personnalisés chaque fois qu'une demande est envoyée à votre origine, spécifiez le nom de l'en-tête et sa valeur. Pour de plus amples informations, veuillez consulter Ajouter des en-têtes personnalisés aux demandes d'origine.

Pour obtenir le nombre maximum actuel d’en-têtes personnalisés que vous pouvez ajouter, la longueur maximale d’un nom et d’une valeur d’en-tête personnalisé, et la longueur totale maximale de tous les noms et valeurs d’en-tête, veuillez consulter Quotas.

Activer Origin Shield

Choisissez Oui pour activer CloudFront Origin Shield. Pour plus d'informations au sujet de Origin Shield, consultez Utiliser Amazon CloudFront Origin Shield.

Tentatives de connexion

Vous pouvez définir le nombre de CloudFront tentatives de connexion à l'origine. Vous pouvez spécifier 1, 2 ou 3 tentatives. Le nombre par défaut (sauf indication contraire) est 3.

Utilisez ce paramètre avec le délai d'expiration de la connexion pour spécifier le temps d' CloudFront attente avant de tenter de vous connecter à l'origine secondaire ou de renvoyer une réponse d'erreur au visualiseur. Par défaut, CloudFront attend jusqu'à 30 secondes (3 tentatives de 10 secondes chacune) avant de tenter de se connecter à l'origine secondaire ou de renvoyer une réponse d'erreur. Vous pouvez réduire ce délai en spécifiant moins de tentatives, un délai d’attente de connexion plus court, ou les deux.

Si le nombre de tentatives de connexion spécifié échoue, CloudFront effectue l'une des opérations suivantes :

  • Si l'origine fait partie d'un groupe d'origine, CloudFront tente de se connecter à l'origine secondaire. Si le nombre spécifié de tentatives de connexion à l'origine secondaire échouent, CloudFront renvoie une réponse d'erreur au visualiseur.

  • Si l'origine ne fait pas partie d'un groupe d'origine, CloudFront renvoie une réponse d'erreur au visualiseur.

Pour une origine personnalisée (y compris un compartiment Amazon S3 configuré avec un hébergement de site Web statique), ce paramètre spécifie également le nombre de CloudFront tentatives d'obtention d'une réponse de la part de l'origine. Pour de plus amples informations, veuillez consulter Délai de réponse.

Délai de connexion

Le délai d'expiration de la connexion est le nombre de secondes qui CloudFront attendent lorsque vous essayez d'établir une connexion avec l'origine. Vous pouvez spécifier un nombre de secondes compris entre 1 et 10 (inclus). Le délai d’expiration par défaut (sauf indication contraire) est de 10 secondes.

Utilisez ce paramètre avec les tentatives de connexion pour spécifier le temps d' CloudFront attente avant de tenter de vous connecter à l'origine secondaire ou avant de renvoyer une réponse d'erreur au visualiseur. Par défaut, CloudFront attend jusqu'à 30 secondes (3 tentatives de 10 secondes chacune) avant de tenter de se connecter à l'origine secondaire ou de renvoyer une réponse d'erreur. Vous pouvez réduire ce délai en spécifiant moins de tentatives, un délai d’attente de connexion plus court, ou les deux.

S'il CloudFront n'établit pas de connexion avec l'origine dans le délai de secondes spécifié, CloudFront effectue l'une des opérations suivantes :

  • Si le nombre de tentatives de connexion spécifié est supérieur à 1, CloudFront essaie à nouveau d'établir une connexion. CloudFront essaie jusqu'à 3 fois, selon la valeur des tentatives de connexion.

  • Si toutes les tentatives de connexion échouent et que l'origine fait partie d'un groupe d'origine, CloudFront tente de se connecter à l'origine secondaire. Si le nombre spécifié de tentatives de connexion à l'origine secondaire échouent, CloudFront renvoie une réponse d'erreur au visualiseur.

  • Si toutes les tentatives de connexion échouent et que l'origine ne fait pas partie d'un groupe d'origine, CloudFront renvoie une réponse d'erreur au visualiseur.

Délai de réponse

Le délai de réponse de l’origine, également appelé délai de demande à l’origine ou délai d’attente des opérations de lecture depuis l’origine, s’applique aux deux valeurs suivantes :

  • Durée (en secondes) d' CloudFront attente d'une réponse après avoir transmis une demande à l'origine.

  • Durée (en secondes) d' CloudFront attente après réception d'un paquet de réponse de l'origine et avant de recevoir le paquet suivant.

Astuce

Si vous souhaitez augmenter la valeur de délai de réponse de l’origine parce que les utilisateurs rencontrent des erreurs de code d’état HTTP 504, envisagez d’explorer d’autres moyens pour éliminer ces erreurs avant de modifier la valeur de délai. Consultez les suggestions de dépannage dans Code d’état HTTP 504 (Délai d’attente de passerelle expiré).

CloudFront le comportement dépend de la méthode HTTP utilisée dans la requête du visualiseur :

  • GETet HEAD demandes : si l'origine ne répond pas ou cesse de répondre dans le délai imparti, interrompt CloudFront la connexion. CloudFront essaie à nouveau de se connecter en fonction de la valeur deTentatives de connexion.

  • DELETE,OPTIONS, PATCHPUT, et POST demandes : si l'origine ne répond pas pendant le délai de lecture, interrompt CloudFront la connexion et n'essaie plus de contacter l'origine. Le client peut soumettre à nouveau la demande si nécessaire.

Délai d'expiration de la réponse

Note

Le délai d'expiration des réponses ne prend pas en charge la fonctionnalité de déploiement continu.

Durée (en secondes) pendant laquelle une demande provenant CloudFront de l'origine peut rester ouverte et attendre une réponse. Si la réponse complète n'est pas reçue de l'origine à ce moment-là, CloudFront met fin à la connexion.

Contrairement au délai de réponse, qui est le temps d'attente pour les paquets de réponse individuels, le délai d'expiration de la réponse est le temps d'CloudFront attente maximal autorisé pour la fin de la réponse. Vous pouvez utiliser ce paramètre pour éviter d'attendre indéfiniment une origine lente ou CloudFront ne répondant pas, même si d'autres paramètres de délai d'attente autorisent une attente plus longue.

Ce délai maximal inclut ce que vous avez spécifié pour les autres paramètres de délai d'expiration et le nombre de tentatives de connexion pour chaque nouvelle tentative. Vous pouvez utiliser ces paramètres ensemble pour spécifier le temps d' CloudFront attente pour la demande complète et le moment où il faut y mettre fin, qu'elle soit complète ou non.

Par exemple, si vous définissez les paramètres suivants :

  • Le nombre de tentatives de connexion est de 3

  • Le délai d'expiration de la connexion est de 10 secondes

  • Le délai de réponse est de 30 secondes

  • Le délai d'expiration de la réponse est de 60 secondes

Cela signifie qu' CloudFront il essaiera de se connecter à l'origine (jusqu'à 3 tentatives au total), chaque tentative de connexion expirant au bout de 10 secondes. Une fois connectée, l'origine CloudFront attendra jusqu'à 30 secondes pour que l'origine réponde à la demande jusqu'à ce qu'elle reçoive le dernier paquet de la réponse.

Quel que soit le nombre de tentatives de connexion ou le délai de réponse, la connexion CloudFront sera interrompue si la réponse complète de l'origine prend plus de 60 secondes. CloudFront renverra ensuite au visualiseur une réponse Code d’état HTTP 504 (Délai d’attente de passerelle expiré) d'erreur ou une réponse d'erreur personnalisée si vous en avez spécifié une.

Remarques

  • Si vous définissez une valeur pour le délai d'expiration de la réponse, la valeur doit être égale ou supérieure à la valeur du délai de réponse (délai de lecture d'origine).

  • Si vous ne définissez pas de valeur pour le délai d'expiration de la réponse, CloudFront cela n'impose pas de valeur maximale.

Délai de conservation (origines personnalisées et VPC uniquement)

Le délai de conservation correspond à la durée (en secondes) des CloudFront tentatives de maintien d'une connexion à votre origine personnalisée après réception du dernier paquet de réponse. Maintenir une connexion persistante permet de gagner le temps requis pour ré-établir la connexion TCP et établir une autre liaison TLS pour les demandes ultérieures. L'augmentation du délai de conservation permet d'améliorer la request-per-connection métrique des distributions.

Note

Pour que la valeur Délai d’attente des connexions actives ait un effet, votre origine doit être configurée pour autoriser les connexions persistantes.

Quotas de délai de réponse et de maintien en vie

  • Pour le délai de réponse, la valeur par défaut est de 30 secondes.

  • Pour le délai de conservation, la valeur par défaut est de 5 secondes.

Si vous demandez une augmentation du délai d'expiration pour votre distribution Compte AWS, mettez à jour les origines de votre distribution afin qu'elles présentent les valeurs de délai de réponse et de délai de maintien en vie que vous souhaitez. Une augmentation du quota de votre compte ne met pas automatiquement à jour vos origines. Par exemple, si vous utilisez une fonction Lambda @Edge pour définir un délai de maintien en vie de 90 secondes, votre origine doit déjà avoir un délai de maintien en vie de 90 secondes ou plus. Dans le cas contraire, votre fonction Lambda @Edge risque de ne pas s'exécuter.

Pour plus d'informations sur les quotas de distribution, notamment sur la manière de demander une augmentation, consultezQuotas généraux sur les distributions.