Compréhension du fonctionnement des distributions multi-locataires - Amazon CloudFront
Comment ça marcheConditionsFonctions non prises en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Compréhension du fonctionnement des distributions multi-locataires

Vous pouvez créer des distributions CloudFront multi-locataires avec des paramètres qui peuvent être réutilisés entre plusieurs locataires de distribution. Dans le cas d'une distribution mutualisée, vous pouvez CloudFront configurer vos paramètres de distribution pour vous, en fonction du type d'origine de votre contenu. Pour en savoir plus sur les paramètres précédents, consultez Référence des paramètres de distribution préconfigurés.

L’utilisation d’une distribution multi-locataires plutôt qu’une distribution standard présente les avantages suivants :

  • Réduction de la charge opérationnelle.

  • Configurations réutilisables permettant aux administrateurs Web et aux fournisseurs de logiciels de gérer CloudFront la distribution de plusieurs applications Web fournissant du contenu aux utilisateurs finaux.

  • Intégrations améliorées avec d'autres solutions Services AWS pour fournir une gestion automatisée des certificats, des contrôles de sécurité unifiés et un contrôle de configuration à grande échelle sans tracas.

  • Maintien de modèles de ressources cohérents dans l’ensemble de vos implémentations. Définissez les paramètres qui doivent être partagés, puis indiquez les personnalisations à appliquer à ceux qui doivent être remplacés.

  • Paramètres d’origine et de sécurité personnalisables pour répondre à des besoins spécifiques au niveau du locataire de distribution.

  • Organisez vos locataires de distribution en différents niveaux. Par exemple, si certains locataires de distribution ont besoin d’Origin Shield et d’autres non, vous pouvez regrouper les locataires de distribution dans différentes distributions multi-locataires.

  • Partage d’une configuration DNS commune sur plusieurs domaines.

Contrairement à une distribution standard, une distribution multi-locataires n'est pas directement accessible car elle ne possède pas de point de terminaison CloudFront de routage. Elle doit donc être utilisée conjointement avec un groupe de connexion et un ou plusieurs locataires de distribution. Bien que les distributions standard aient leur propre CloudFront point de terminaison et soient directement accessibles aux utilisateurs finaux, elles ne peuvent pas être utilisées comme modèle pour d'autres distributions.

Pour plus d’informations sur les quotas de distribution multi-locataires, consultez Quotas sur les distributions multi-locataires.

Rubriques

Comment ça marche

Une distribution standard regroupe tous les paramètres que vous souhaitez activer pour votre site web ou votre application, notamment les configurations d’origine, les comportements du cache et les paramètres de sécurité. Si vous souhaitez créer un site web différent tout en conservant de nombreux paramètres identiques, vous devez créer une nouvelle distribution à chaque fois.

CloudFront Les distributions multi-locataires sont différentes dans la mesure où vous pouvez créer une distribution multi-locataires initiale. Pour chaque nouveau site web, vous créez un locataire de distribution qui hérite automatiquement des valeurs définies dans sa distribution source. Vous personnalisez ensuite des paramètres spécifiques pour votre locataire de distribution.

Présentation de

  1. Pour commencer, vous devez d'abord créer une distribution multi-locataires. CloudFront configure vos paramètres de distribution pour vous, en fonction du type d'origine de votre contenu. Vous pouvez personnaliser les paramètres pour toutes les origines, à l’exception des origines VPC. Les paramètres des origines VPC sont personnalisés directement sur la ressource d’origine VPC elle-même. Pour plus d’informations sur les paramètres de distribution multi-locataires que vous pouvez personnaliser, consultez Référence des paramètres de distribution préconfigurés.

    • Le certificat TLS que vous utilisez pour la distribution multi-locataires peut être hérité par vos locataires de distribution. La distribution multi-locataires elle-même n’est pas routable ; aucun nom de domaine ne peut donc lui être associé.

  2. Par défaut, CloudFront crée un groupe de connexion pour vous. Le groupe de connexion contrôle la manière dont les demandes de contenu des utilisateurs se connectent CloudFront. Vous pouvez personnaliser certains paramètres de routage dans le groupe de connexions.

    Vous pouvez les modifier en créant manuellement un groupe de connexions. Pour de plus amples informations, veuillez consulter Création d’un groupe de connexions personnalisé (facultatif).

  3. Vous créez ensuite un ou plusieurs locataires de distribution. Le locataire de distribution constitue la « porte d’entrée » permettant aux utilisateurs d’accéder à votre contenu. Chaque tenant de distribution fait référence à la distribution multi-locataires et est automatiquement associé au groupe de connexion CloudFront créé pour vous. Le locataire de distribution prend en charge un domaine ou un sous-domaine individuel.

  4. Vous pouvez ensuite personnaliser certains paramètres des locataires de distribution, tels que les domaines personnalisés et les chemins d’origine. Pour de plus amples informations, veuillez consulter Personnalisations du locataire de distribution.

  5. Enfin, vous devez mettre à jour l’enregistrement DNS de votre hôte DNS pour acheminer le trafic vers le locataire de distribution. Pour ce faire, récupérez la valeur du CloudFront point de terminaison auprès de votre groupe de connexion et créez un enregistrement CNAME pointant vers le CloudFront point de terminaison.

Exemple

Le graphique suivant illustre comment une distribution multi-locataires, des locataires de distribution et des groupes de connexions collaborent pour diffuser du contenu à vos utilisateurs sur plusieurs domaines.

  1. La distribution multi-locataires définit les paramètres hérités pour chaque locataire de distribution. Vous utilisez la distribution multi-locataires comme modèle.

  2. Chaque locataire de distribution créé à partir de la distribution multi-locataires possède son propre domaine.

  3. Les locataires de distribution sont automatiquement ajoutés au groupe de connexion CloudFront créé pour vous lorsque vous avez créé la distribution multi-locataires. Les groupes de connexion contrôlent la manière dont les demandes des utilisateurs sont connectées au CloudFront réseau.

Comment fonctionnent les distributions multi-locataires avec les locataires de distribution.

Pour obtenir des instructions détaillées sur la création d’une distribution multi-locataires, consultez Création d'une CloudFront distribution dans la console.

Conditions

Les concepts suivants décrivent les composants des distributions multi-locataires :

Distribution multi-locataires

Une distribution multi-locataires servant de plan et définissant l’ensemble des paramètres de configuration partagés pour tous les locataires de distribution, notamment les comportements du cache, les protections de sécurité et les origines. Les distributions multi-locataires ne peuvent pas diffuser le trafic directement. Elles doivent donc être utilisées conjointement avec des groupes de connexions et des locataires de distribution.

Distribution standard

Une distribution qui ne dispose pas de fonctionnalités multi-locataires. Ces distributions sont idéales pour prendre en charge des sites web ou des applications uniques.

Locataire de distribution

Un locataire de distribution hérite de la configuration de distribution multi-locataires. Certains paramètres de configuration peuvent être personnalisés au niveau du locataire de distribution. Le locataire de distribution doit disposer d’un certificat TLS valide, qui peut être hérité de la distribution multi-locataires tant qu’il couvre le domaine ou le sous-domaine du locataire de distribution.

Le tenant de distribution doit être associé à un groupe de connexion. CloudFront crée un groupe de connexion pour vous lorsque vous créez un tenant de distribution, et assigne automatiquement tous les locataires de distribution à ce groupe de connexion.

Multilocataire

Vous pouvez utiliser la distribution multi-locataires pour diffuser du contenu sur plusieurs domaines, tout en partageant la configuration et l’infrastructure. Cette approche permet à différents domaines (appelés locataires) de partager des paramètres communs issus de la distribution multi-locataires, tout en conservant leurs propres personnalisations.

Groupe de connexions

Fournit le point CloudFront de terminaison de routage qui diffuse le contenu aux spectateurs. Vous devez associer chaque tenant de distribution à un groupe de connexion pour obtenir le point de terminaison de CloudFront routage correspondant à l'enregistrement CNAME que vous créez pour le domaine ou le sous-domaine de votre locataire de distribution. Les groupes de connexions peuvent être partagés entre plusieurs locataires de distribution. Les groupes de connexion gèrent les paramètres de routage pour les locataires de distribution, tels que IPv6 les paramètres de liste d'adresses IP Anycast.

Parameters

Liste de paires clé-valeur pour les valeurs d’espace réservé, telles que les chemins d’origine et les noms de domaine. Vous pouvez définir des paramètres dans votre distribution multi-locataires et fournir des valeurs pour ces paramètres au niveau du locataire de distribution. C’est vous qui décidez si les valeurs du paramètre doivent être saisies obligatoirement pour chaque locataire de distribution.

Si vous ne fournissez pas de valeur pour un paramètre facultatif dans un locataire de distribution, la valeur par défaut définie dans la distribution multi-locataires est utilisée.

CloudFront point final de routage

DNS canonique pour le groupe de connexions, tel que d123.cloudfront.net. Il est utilisé dans l’enregistrement CNAME de votre domaine ou sous-domaine de locataire de distribution.

Personnalisations

Vous pouvez personnaliser vos locataires de distribution afin qu’ils utilisent des paramètres différents de ceux de la distribution multi-locataires. Pour chaque locataire de distribution, vous pouvez spécifier une liste de contrôle d'accès AWS WAF Web (ACL), des certificats TLS et des restrictions géographiques différents.

Fonctions non prises en charge

Les fonctionnalités suivantes ne peuvent pas être utilisées avec une distribution multi-locataires. Si vous souhaitez créer une nouvelle distribution multi-locataires en utilisant les mêmes paramètres que votre distribution standard, notez que certains paramètres ne sont pas disponibles.

Remarques

  • Actuellement, AWS Firewall Manager les politiques ne s'appliquent qu'à vos distributions standard. Firewall Manager ajoutera la prise en charge des distributions multi-locataires dans une future version.

  • Contrairement aux distributions standard, le nom de domaine (alias) doit être défini au niveau du locataire de distribution. Pour plus d'informations, consultez la section Demandez des certificats pour votre locataire CloudFront de distribution et le fonctionnement de l'CreateDistributionTenantAPI.

Les paramètres suivants ne peuvent pas être configurés dans une distribution multi-locataires ou dans un locataire de distribution. Définissez plutôt les valeurs souhaitées dans un groupe de connexions. Tous les locataires de distribution associés au groupe de connexions utiliseront ces paramètres. Pour de plus amples informations, veuillez consulter Création d’un groupe de connexions personnalisé (facultatif).