Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de gRPC avec des distributions CloudFront
Amazon CloudFront prend en charge gRPC, un framework open source d'appel de procédure à distance (RPC) basé sur HTTP/2. gRPC propose un streaming bidirectionnel et un protocole binaire qui met en mémoire tampon les charges utiles, ce qui le rend adapté aux applications nécessitant des communications à faible latence.
CloudFront reçoit vos requêtes gRPC et les transmet directement à vos origines. Vous pouvez utiliser CloudFront le proxy pour quatre types de services gRPC :
-
RPC unaire
-
RPC de streaming de serveur
-
RPC de streaming client
-
RPC de streaming bidirectionnel
Comment fonctionne le gRPC dans CloudFront
Pour configurer gRPC dans CloudFront, définissez une origine qui fournit un service gRPC comme origine de votre distribution. Vous pouvez utiliser des origines qui fournissent à la fois des services non GRPC et gRPC. CloudFront détermine si la demande entrante est une demande gRPC ou une demande HTTP/HTTPS en fonction de l'en-tête. Content-Type Si l'Content-Typeen-tête d'une demande a la valeur deapplication/grpc, la demande est considérée comme une demande gRPC et la demande CloudFront sera transmise par proxy à votre origine.
Note
Pour permettre à une distribution de gérer les requêtes gRPC, incluez HTTP/2 parmi les versions HTTP prises en charge et autorisez les méthodes HTTP, notamment. POST Votre point de terminaison d'origine gRPC doit être configuré pour prendre en charge le protocole HTTPS, car il CloudFront ne prend en charge que les connexions gRPC sécurisées (basées sur HTTPS). gRPC prend uniquement en charge le protocole HTTPS. end-to-end Si vous utilisez une origine personnalisée, vérifiez que vos paramètres de protocole prennent en charge le protocole HTTPS.
Pour activer le support gRPC pour votre distribution, procédez comme suit :
-
Mettez à jour le comportement du cache de votre distribution pour autoriser les méthodes HTTP, y compris la
POSTméthode. -
Après avoir sélectionné la
POSTméthode, cochez la case gRPC qui apparaît. -
Spécifiez HTTP/2 comme l'une des versions HTTP prises en charge.
Pour plus d’informations, consultez les rubriques suivantes :
-
GrpcConfigdans le Amazon CloudFront API Reference
Le gRPC étant utilisé uniquement pour le trafic d'API non cachable, vos configurations de cache n'affecteront pas les requêtes gRPC. Vous pouvez utiliser une politique de demande d'origine pour ajouter des en-têtes personnalisés aux demandes gRPC envoyées à votre origine gRPC. Vous pouvez l'utiliser CloudFront pour AWS WAF gérer l'accès à votre distribution gRPC, contrôler les robots et protéger vos applications gRPC contre les exploits Web. CloudFront gRPC prend en charge les fonctionsCloudFront .
En plus du statut HTTPS, vous recevrez le statut grpc-status avec votre réponse gRPC. Pour une liste des valeurs possibles pour grpc-status, voir Codes d'état et leur utilisation dans
Remarques
gRPC ne prend pas en charge les fonctionnalités suivantes : CloudFront
-
Le basculement d'origine n'est pas pris en charge avec gRPC, car gRPC utilise une méthode.
POSTCloudFront bascule vers l'origine secondaire uniquement lorsque la méthode HTTP de la demande du spectateur estGETHEAD, ouOPTIONS. -
CloudFront transmet les requêtes gRPC directement à l'origine et contourne le Regional Edge Cache (REC). Comme gRPC contourne le REC, gRPC ne prend pas en charge Lambda @Edge ou Origin Shield.
-
gRPC ne prend pas en charge les règles d'inspection du corps des AWS WAF demandes. Si vous avez activé ces règles sur l'ACL Web pour une distribution, toute demande utilisant gRPC ignorera les règles d'inspection du corps de la demande. Toutes les autres AWS WAF règles continueront de s'appliquer. Pour de plus amples informations, veuillez consulter Activer AWS WAF les distributions.
