Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre le fonctionnement des distributions multi-locataires
Vous pouvez créer des distributions CloudFront multi-locataires avec des paramètres qui peuvent être réutilisés entre plusieurs locataires de distribution. Dans le cas d'une distribution mutualisée, vous pouvez CloudFront configurer vos paramètres de distribution pour vous, en fonction du type d'origine de votre contenu. Pour plus de détails sur les paramètres préconfigurés, consultezCloudFront référence de distribution multi-locataires.
L'utilisation d'une distribution multi-locataires au lieu d'une distribution standard présente les avantages suivants :
Réduction de la charge opérationnelle.
Configurations réutilisables permettant aux administrateurs Web et aux fournisseurs de logiciels de gérer CloudFront la distribution de plusieurs applications Web fournissant du contenu aux utilisateurs finaux.
Intégrations améliorées avec d'autres solutions Services AWS pour fournir une gestion automatisée des certificats, des contrôles de sécurité unifiés et un contrôle de configuration à grande échelle sans tracas.
-
Maintien de modèles de ressources cohérents dans l'ensemble de vos implémentations. Définissez les paramètres qui doivent être partagés, puis spécifiez les personnalisations pour les paramètres à remplacer.
Paramètres d'origine et de sécurité personnalisables pour répondre aux besoins spécifiques du locataire de distribution.
-
Organisez vos locataires de distribution en différents niveaux. Par exemple, si certains locataires de distribution ont besoin d'Origin Shield et d'autres non, vous pouvez regrouper les locataires de distribution dans différentes distributions multi-locataires.
Partage d'une configuration DNS commune sur plusieurs domaines.
Contrairement à une distribution standard, une distribution multi-locataires n'est pas directement accessible car elle ne possède pas de point de terminaison CloudFront de routage. Il doit donc être utilisé conjointement avec un groupe de connexion et un ou plusieurs locataires de distribution. Bien que les distributions standard aient leur propre CloudFront point de terminaison et soient directement accessibles aux utilisateurs finaux, elles ne peuvent pas être utilisées comme modèle pour d'autres distributions.
Pour plus d'informations sur les quotas de distribution entre locataires, consultezQuotas sur les distributions entre locataires.
Comment ça marche
Dans une distribution standard, la distribution contient tous les paramètres que vous souhaitez activer pour votre site Web ou votre application, tels que les configurations d'origine, les comportements du cache et les paramètres de sécurité. Si vous souhaitez créer un site Web distinct et utiliser un grand nombre des mêmes paramètres, vous devez créer une nouvelle distribution à chaque fois.
CloudFront Les distributions multi-locataires sont différentes dans la mesure où vous pouvez créer une distribution multi-locataires initiale. Pour chaque nouveau site Web, vous créez un tenant de distribution qui hérite automatiquement des valeurs définies de sa distribution source. Vous personnalisez ensuite des paramètres spécifiques pour votre locataire de distribution.
Présentation
-
Pour commencer, vous devez d'abord créer une distribution multi-locataires. CloudFront configure vos paramètres de distribution pour vous, en fonction du type d'origine de votre contenu. Vous pouvez personnaliser les paramètres pour toutes les origines, à l'exception des origines VPC. Les paramètres d'origine du VPC sont personnalisés sur la ressource d'origine du VPC elle-même. Pour plus d'informations sur les paramètres de distribution multi-locataires que vous pouvez personnaliser, consultezCloudFront référence de distribution multi-locataires.
-
Le certificat TLS que vous utilisez pour la distribution multi-locataires peut être hérité par vos locataires de distribution. La distribution multi-locataires elle-même n'est pas routable, aucun nom de domaine ne lui sera donc associé.
-
-
Par défaut, CloudFront crée un groupe de connexion pour vous. Le groupe de connexion contrôle la manière dont les demandes de contenu des utilisateurs se connectent CloudFront. Vous pouvez personnaliser certains paramètres de routage dans le groupe de connexion.
Vous pouvez modifier cela en créant manuellement votre propre groupe de connexion. Pour de plus amples informations, veuillez consulter Créer un groupe de connexion personnalisé (facultatif).
-
Vous créez ensuite un ou plusieurs locataires de distribution. Le locataire de distribution est la « porte d'entrée » permettant aux spectateurs d'accéder à votre contenu. Chaque tenant de distribution fait référence à la distribution multi-locataires et est automatiquement associé au groupe de connexion CloudFront créé pour vous. Le locataire de distribution prend en charge un domaine ou un sous-domaine individuel.
-
Vous pouvez ensuite personnaliser certains paramètres des locataires de distribution, tels que les domaines personnalisés et les chemins d'origine. Pour de plus amples informations, veuillez consulter Personnalisations des locataires de distribution.
-
Enfin, vous devez mettre à jour l'enregistrement DNS de votre hôte DNS pour acheminer le trafic vers le locataire de distribution. Pour ce faire, récupérez la valeur du CloudFront point de terminaison auprès de votre groupe de connexion et créez un enregistrement CNAME pointant vers le CloudFront point de terminaison.
Exemple exemple
Le graphique suivant montre comment une distribution multi-locataires, des locataires de distribution et des groupes de connexion travaillent ensemble pour diffuser du contenu à vos spectateurs sur plusieurs domaines.
-
La distribution multi-locataires définit les paramètres hérités pour chaque locataire de distribution. Vous utilisez la distribution multi-locataires comme modèle.
-
Chaque tenant de distribution créé à partir de la distribution multi-locataires possède son propre domaine.
-
Les locataires de distribution sont automatiquement ajoutés au groupe de connexion CloudFront créé pour vous lorsque vous avez créé la distribution multi-locataires. Les groupes de connexion contrôlent la manière dont les demandes des utilisateurs sont connectées au CloudFront réseau.
Pour obtenir des instructions détaillées sur la création d'une distribution multi-locataires, voirCréation d'une CloudFront distribution dans la console.
Conditions
Les concepts suivants décrivent les composants des distributions multi-locataires :
- Distribution entre locataires
-
Un modèle de distribution multi-tenant qui spécifie tous les paramètres de configuration partagés pour tous les locataires de distribution, y compris le comportement du cache, les protections de sécurité et les origines. Les distributions multi-locataires ne peuvent pas desservir le trafic directement. Ils doivent être utilisés conjointement avec des groupes de connexion et des locataires de distribution.
- Distribution standard
-
Une distribution qui ne possède pas de fonctionnalité multi-tenant. Ces distributions sont idéales pour prendre en charge des sites Web ou des applications uniques.
- Locataire de distribution
-
Un locataire de distribution hérite de la configuration de distribution à locataires multiples. Il prend en charge jusqu'à cinq domaines ou sous-domaines individuels. Certains paramètres de configuration peuvent être personnalisés au niveau du locataire de distribution. Le locataire de distribution doit disposer d'un certificat TLS valide, qui peut être hérité de la distribution multi-locataires tant qu'il couvre le domaine ou le sous-domaine du locataire de distribution.
Le tenant de distribution doit être associé à un groupe de connexion. CloudFront crée un groupe de connexion pour vous lorsque vous créez un tenant de distribution, et assigne automatiquement tous les locataires de distribution à ce groupe de connexion.
- Multilocataire
-
Vous pouvez utiliser la distribution mutualisée pour diffuser du contenu sur plusieurs domaines, tout en partageant la configuration et l'infrastructure. Cette approche permet à différents domaines (appelés locataires) de partager des paramètres communs issus de la distribution multi-locataires, tout en conservant leurs propres personnalisations.
- Groupe de connexion
-
Fournit le point CloudFront de terminaison de routage qui diffuse le contenu aux spectateurs. Vous devez associer chaque tenant de distribution à un groupe de connexion pour obtenir le point de terminaison de CloudFront routage correspondant à l'enregistrement CNAME que vous créez pour le domaine ou le sous-domaine de votre locataire de distribution. Les groupes de connexions peuvent être partagés entre plusieurs locataires de distribution. Les groupes de connexion gèrent les paramètres de routage pour les locataires de distribution, tels que IPv6 les paramètres de liste d'adresses IP Anycast.
- Paramètres
-
Liste de paires clé-valeur pour les valeurs d'espace réservé, telles que les chemins d'origine et les noms de domaine. Vous pouvez définir des paramètres dans votre distribution multi-locataires et fournir des valeurs pour ces paramètres au niveau du locataire de distribution. Vous choisissez si les valeurs des paramètres doivent être saisies pour le locataire de distribution.
Si vous ne fournissez pas de valeur pour un paramètre facultatif dans un tenant de distribution, la valeur par défaut de la distribution multi-locataires est utilisée comme valeur.
- CloudFront point final de routage
-
DNS canonique pour le groupe de connexion, tel que
d123.cloudfront.net. Utilisé dans l'enregistrement CNAME du domaine ou du sous-domaine de votre locataire de distribution. - Personnalisations
-
Vous pouvez personnaliser vos locataires de distribution afin qu'ils utilisent des paramètres différents de ceux de la distribution multi-locataires. Pour chaque locataire de distribution, vous pouvez spécifier une liste de contrôle d'accès AWS WAF Web (ACL), des certificats TLS et des restrictions géographiques différents.
Fonctions non prises en charge
Les fonctionnalités suivantes ne peuvent pas être utilisées avec une distribution multi-locataires. Si vous souhaitez créer une nouvelle distribution multi-locataires en utilisant les mêmes paramètres que votre distribution standard, notez que certains paramètres ne sont pas disponibles.
Remarques
-
À l'heure actuelle, AWS Firewall Manager les politiques ne s'appliquent qu'à vos distributions standard. Firewall Manager ajoutera la prise en charge des distributions multi-locataires dans une future version.
-
Contrairement aux distributions standard, vous spécifiez votre nom de domaine (alias) au niveau du locataire de distribution. Pour plus d'informations, consultez la section Demandez des certificats pour votre locataire CloudFront de distribution et le fonctionnement de l'CreateDistributionTenantAPI.
-
Identité d'accès à l'origine (OAI) : utilisez plutôt le contrôle d'accès à l'origine (OAC).
-
Support SSL personnalisé IP dédié — Seule la
sni-onlyméthode est prise en charge. -
AWS WAF ACL Web classique (V1) — Seul le Web AWS WAF ACLs V2 est pris en charge.
-
AWS Identity and Access Management certificats de serveur (IAM)
Les paramètres suivants ne peuvent pas être configurés dans une distribution à locataires multiples ou dans un tenant de distribution. Définissez plutôt les valeurs souhaitées dans un groupe de connexion. Tous les locataires de distribution associés au groupe de connexion utiliseront ces paramètres. Pour de plus amples informations, veuillez consulter Créer un groupe de connexion personnalisé (facultatif).
