Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Créer un groupe de connexion personnalisé (facultatif)
Par défaut, CloudFront crée un groupe de connexion pour vous lorsque vous créez une distribution multi-locataires. Le groupe de connexion contrôle la manière dont les demandes de contenu des utilisateurs se connectent CloudFront.
Nous vous recommandons d'utiliser le groupe de connexion par défaut. Toutefois, si vous devez isoler des applications d'entreprise ou gérer des groupes de locataires de distribution séparément, vous pouvez choisir de créer un groupe de connexion personnalisé. Par exemple, vous devrez peut-être déplacer un tenant de distribution vers un groupe de connexion distinct s'il subit une attaque DDo S. Ainsi, vous pouvez protéger les autres locataires de la distribution contre tout impact.
Créer un groupe de connexion personnalisé (facultatif)
Vous pouvez éventuellement choisir de créer un groupe de connexion personnalisé pour vos locataires de distribution.
Pour créer un groupe de connexion personnalisé (facultatif)
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. Dans le panneau de navigation, sélectionnez Settings (Paramètres).
Activez les paramètres du groupe de connexion.
-
Dans le volet de navigation, choisissez Connection groups, puis Create connection group.
-
Dans Nom du groupe de connexion, entrez un nom pour le groupe de connexion. Vous ne pouvez pas mettre à jour ce nom après avoir créé le groupe de connexion.
-
Pour IPv6, spécifiez si vous souhaitez activer ce protocole IP. Pour de plus amples informations, veuillez consulter Activer IPv6.
-
Pour la liste d'adresses IP statiques Anycast, spécifiez si vous souhaitez acheminer du trafic vers vos locataires de distribution à partir d'un ensemble d'adresses IP. Pour plus d'informations, consultez la liste des adresses IP statiques d'Anycast.
(Facultatif) Ajoutez des balises à votre groupe de connexion.
-
Choisissez Créer un groupe de connexion.
Lorsque votre groupe de connexion est créé, vous pouvez trouver les paramètres que vous avez spécifiés, ainsi que l'ARN et le point de terminaison.
-
L'ARN ressemble à l'exemple suivant :
arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25 -
Le point de terminaison ressemble à l'exemple suivant : d111111abcdef8.cloudfront.net
Vous pouvez modifier ou supprimer votre groupe de connexion personnalisé après l'avoir créé. Avant de pouvoir supprimer un groupe de connexion, vous devez d'abord en supprimer tous les locataires de distribution associés. Vous ne pouvez pas supprimer le groupe de connexion par défaut CloudFront créé pour vous lors de la création de votre distribution multi-locataires.
Important
Si vous modifiez le groupe de connexion d'un tenant de distribution, le trafic CloudFront continuera à être acheminé vers le tenant de distribution, mais avec une latence accrue. Nous vous recommandons de mettre à jour l'enregistrement DNS pour que le locataire de distribution utilise le point de terminaison de CloudFront routage du nouveau groupe de connexion.
Jusqu'à ce que vous mettiez à jour l'enregistrement DNS, le routage CloudFront sera effectué en fonction des paramètres définis pour le point de terminaison de routage vers lequel le site Web pointe actuellement avec le DNS. Par exemple, supposons que votre groupe de connexion par défaut n'utilise pas Anycast static, IPs mais que votre nouveau groupe de connexion personnalisé le fait. Vous devez mettre à jour l'enregistrement DNS avant CloudFront d'utiliser Anycast static IPs pour les locataires de distribution de votre groupe de connexion personnalisé.
