Pengaturan asal - Amazon CloudFront
Domain asalProtokol (hanya asal kustom)Jalur asalNamaAkses asal (hanya asal Amazon S3)Tambahkan header kustomAktifkan Origin ShieldUpaya koneksiBatas waktu koneksiBatas waktu responsBatas waktu penyelesaian responsKeep-alive timeout (khusus dan hanya asal VPC)Tanggapan dan kuota batas waktu tetap hidup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan asal

Saat Anda menggunakan CloudFront konsol untuk membuat atau memperbarui distribusi, Anda memberikan informasi tentang satu atau beberapa lokasi, yang dikenal sebagai asal, tempat Anda menyimpan versi asli konten web Anda. CloudFront mendapatkan konten web Anda dari asal Anda dan menyajikannya kepada pemirsa melalui jaringan server edge di seluruh dunia.

Untuk jumlah maksimum asal saat ini yang dapat Anda buat untuk distribusi, atau untuk meminta kuota yang lebih tinggi, lihatKuota umum di distribusi.

Jika ingin menghapus asal, Anda harus terlebih dahulu mengedit atau menghapus perilaku cache yang terkait dengan asal tersebut.

penting

Jika Anda menghapus asal, konfirmasi bahwa file yang sebelumnya dilayani oleh asal tersedia di tempat lain dan bahwa perilaku cache Anda sekarang mengirimkan permintaan untuk file tersebut ke sumber baru.

Saat Anda membuat atau memperbarui distribusi, Anda menentukan nilai berikut untuk setiap asal.

Domain asal

Domain asal adalah nama domain DNS dari sumber daya di mana CloudFront akan mendapatkan objek untuk asal Anda, seperti bucket Amazon S3 atau server HTTP. Misalnya:

  • Ember Amazon Samzn-s3-demo-bucket.s3.us-west-2.amazonaws.com

    catatan

    Jika Anda baru saja membuat bucket S3, CloudFront distribusi mungkin mengembalikan HTTP 307 Temporary Redirect respons hingga 24 jam. Diperlukan waktu hingga 24 jam agar nama bucket S3 dapat didistribusikan ke semua Wilayah AWS . Ketika propagasi selesai, distribusi secara otomatis berhenti mengirimkan tanggapan pengalihan ini; Anda tidak perlu mengambil tindakan apa pun. Untuk informasi lebih lanjut, lihat Mengapa saya mendapatkan tanggapan HTTP 307 Temporary Redirect dari Amazon S3? dan Pengalihan Permintaan Sementara.

  • Ember Amazon S3 dikonfigurasi sebagai situs webamzn-s3-demo-bucket.s3-website.us-west-2.amazonaws.com

  • MediaStore kontainerexamplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage titik akhirexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • EC2 Contoh Amazon - ec2-203-0-113-25.compute-1.amazonaws.com

  • Load balancer Elastic Load Balancingexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Server web Anda sendiriwww.example.com

Pilih nama domain di bidang domain Origin, atau ketik nama. Sumber daya dari Wilayah keikutsertaan harus dimasukkan secara manual. Nama domain tidak peka huruf besar/kecil. Domain asal Anda harus memiliki nama DNS yang dapat diselesaikan secara publik yang mengarahkan permintaan dari klien ke target melalui internet.

Jika Anda mengonfigurasi CloudFront untuk menyambung ke asal Anda melalui HTTPS, salah satu nama domain dalam sertifikat harus cocok dengan nama domain yang Anda tentukan untuk Nama Domain Asal. Jika tidak ada nama domain yang cocok, CloudFront mengembalikan kode status HTTP 502 (Bad Gateway) ke penampil. Untuk informasi selengkapnya, lihat Nama domain dalam CloudFront distribusi dan sertifikat dan Kegagalan negosiasi SSL/TLS antara CloudFront dan server asal kustom.

catatan

Jika Anda menggunakan kebijakan permintaan asal yang meneruskan header host penampil ke asal, asal harus merespons dengan sertifikat yang cocok dengan header host penampil. Untuk informasi selengkapnya, lihat Tambahkan header CloudFront permintaan.

Jika asal Anda adalah bucket Amazon S3, perhatikan hal berikut ini:

  • Jika bucket dikonfigurasi sebagai situs web, masukkan titik akhir hosting situs web statis Amazon S3 untuk bucket Anda; jangan pilih nama bucket dari daftar di bidang domain Origin. Titik akhir hosting situs web statis muncul di konsol Amazon S3, di halaman Properti di bawah hosting situs web statis. Untuk informasi selengkapnya, lihat Menggunakan bucket Amazon S3 yang dikonfigurasi sebagai titik akhir situs web.

  • Jika Anda mengonfigurasi Amazon S3 Transfer Acceleration untuk bucket, jangan tentukan titik akhir untuk s3-accelerate domain Origin.

  • Jika Anda menggunakan bucket dari AWS akun lain dan jika bucket tidak dikonfigurasi sebagai situs web, masukkan nama, menggunakan format berikut:

    bucket-name.s3.region.amazonaws.com

    Jika bucket Anda berada di Wilayah AS, dan Anda ingin Amazon S3 merutekan permintaan ke fasilitas di Virginia utara, gunakan format berikut:

    bucket-name.s3.us-east-1.amazonaws.com

  • File harus dapat dibaca publik kecuali Anda mengamankan konten Anda di Amazon S3 dengan menggunakan CloudFront kontrol akses asal. Untuk informasi selengkapnya tentang kontrol akses, lihatBatasi akses ke asal Amazon S3.

penting

Jika asalnya adalah keranjang Amazon S3, nama keranjang harus sesuai dengan persyaratan penamaan DNS. Untuk informasi selengkapnya, buka Pembatasan dan batasan Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Saat Anda mengubah nilai domain Origin untuk asal, CloudFront segera mulai mereplikasi perubahan ke lokasi CloudFront tepi. Sampai konfigurasi distribusi diperbarui di lokasi tepi tertentu, CloudFront terus meneruskan permintaan ke asal sebelumnya. Segera setelah konfigurasi distribusi diperbarui di lokasi tepi itu, CloudFront mulai meneruskan permintaan ke asal baru.

Mengubah asal tidak CloudFront perlu mengisi kembali cache tepi dengan objek dari asal baru. Selama permintaan penampil di aplikasi Anda belum berubah, CloudFront terus menyajikan objek yang sudah ada dalam edge cache hingga TTL di setiap objek kedaluwarsa atau hingga objek yang diminta jarang digali.

Protokol (hanya asal kustom)

catatan

Ini hanya berlaku untuk asal kustom.

Kebijakan protokol yang CloudFront ingin Anda gunakan saat mengambil objek dari asal Anda.

Pilih salah satu nilai berikut:

  • Hanya HTTP: hanya CloudFront menggunakan HTTP untuk mengakses asal.

    penting

    Hanya HTTP adalah pengaturan default ketika asalnya adalah titik akhir hosting situs web statis Amazon S3, karena Amazon S3 tidak mendukung koneksi HTTPS untuk titik akhir hosting situs web statis. CloudFront Konsol tidak mendukung perubahan pengaturan ini untuk titik akhir hosting situs web statis Amazon S3.

  • Hanya HTTPS: hanya CloudFront menggunakan HTTPS untuk mengakses asal.

  • Penampil pencocokan: CloudFront berkomunikasi dengan asal Anda menggunakan HTTP atau HTTPS, tergantung pada protokol permintaan penampil. CloudFront cache objek hanya sekali meskipun pemirsa membuat permintaan menggunakan protokol HTTP dan HTTPS.

    penting

    Untuk permintaan penampil HTTPS yang CloudFront diteruskan ke asal ini, salah satu nama domain dalam SSL/TLS sertifikat di server asal Anda harus cocok dengan nama domain yang Anda tentukan untuk domain Origin. Jika tidak, CloudFront menanggapi permintaan penampil dengan kode status HTTP 502 (Bad Gateway) alih-alih mengembalikan objek yang diminta. Untuk informasi selengkapnya, lihat Persyaratan untuk menggunakan SSL/TLS sertifikat dengan CloudFront.

Port HTTP

catatan

Ini hanya berlaku untuk asal kustom.

(Opsional) Anda dapat menentukan port HTTP tempat asal kustom mendengarkan. Nilai yang valid termasuk port 80, 443, dan 1024 hingga 65535. Nilai default adalah port 80.

penting

Port 80 adalah pengaturan default ketika asal-usulnya adalah titik akhir hosting situs web statis Amazon S3, karena Amazon S3 hanya mendukung port 80 untuk titik akhir hosting situs web statis. CloudFront Konsol tidak mendukung perubahan pengaturan ini untuk titik akhir hosting situs web statis Amazon S3.

Port HTTPS

catatan

Ini hanya berlaku untuk asal kustom.

(Opsional) Anda dapat menentukan port HTTPS tempat asal kustom mendengarkan. Nilai yang valid termasuk port 80, 443, dan 1024 hingga 65535. Nilai default adalah port 443. Ketika Protokol diatur ke HTTP saja, Anda tidak dapat menentukan nilai untuk port HTTPS.

Protokol SSL asal minimum

catatan

Ini hanya berlaku untuk asal kustom.

Pilih TLS/SSL protokol minimum yang CloudFront dapat digunakan saat membuat koneksi HTTPS ke asal Anda. Protokol TLS yang lebih rendah tidak terlalu aman, sehingga kami menyarankan agar Anda memilih protokol TLS terbaru yang didukung oleh produk asal Anda. Ketika Protokol diatur ke HTTP saja, Anda tidak dapat menentukan nilai untuk protokol SSL asal minimum.

Jika Anda menggunakan CloudFront API untuk mengatur TLS/SSL protokol CloudFront untuk digunakan, Anda tidak dapat menetapkan protokol minimum. Sebagai gantinya, Anda menentukan semua TLS/SSL protokol yang CloudFront dapat digunakan dengan asal Anda. Untuk informasi selengkapnya, lihat OriginSslProtocolsdi Referensi Amazon CloudFront API.

Jalur asal

Jika Anda CloudFront ingin meminta konten Anda dari direktori di asal Anda, masukkan jalur direktori, dimulai dengan garis miring (/). CloudFront menambahkan jalur direktori ke nilai domain Origin, misalnya,cf-origin.example.com/production/images. Jangan menambahkan garis miring (/) di ujung jalur.

Misalnya, Anda telah menentukan nilai berikut untuk distribusi Anda:

  • Domain asal - Bucket Amazon S3 bernama amzn-s3-demo-bucket

  • Jalur asal/production

  • Nama domain alternatif (CNAME) - example.com

Saat pengguna example.com/index.html masuk ke browser, CloudFront kirimkan permintaan ke Amazon S3 untuk. amzn-s3-demo-bucket/production/index.html

Saat pengguna example.com/acme/index.html masuk ke browser, CloudFront kirimkan permintaan ke Amazon S3 untuk. amzn-s3-demo-bucket/production/acme/index.html

Nama

Nama adalah string yang secara unik mengidentifikasi asal ini dalam distribusi ini. Jika Anda membuat perilaku cache selain perilaku cache default, Anda menggunakan nama yang Anda tentukan di sini untuk mengidentifikasi asal yang CloudFront ingin Anda rutekan permintaan saat permintaan cocok dengan pola jalur untuk perilaku cache tersebut.

Akses asal (hanya asal Amazon S3)

catatan

Ini hanya berlaku untuk asal bucket Amazon S3 (mereka yang tidak menggunakan titik akhir situs web statis S3)

Pilih pengaturan kontrol akses Origin (disarankan) jika Anda ingin membatasi akses ke asal bucket Amazon S3 hanya CloudFront untuk distribusi tertentu.

Pilih Publik jika asal bucket Amazon S3 dapat diakses publik.

Untuk informasi selengkapnya, lihat Batasi akses ke asal Amazon S3.

Untuk informasi tentang cara mengharuskan pengguna mengakses objek pada asal kustom hanya dengan menggunakan CloudFront URLs, lihatBatasi akses ke file pada asal kustom.

Tambahkan header kustom

Jika Anda CloudFront ingin menambahkan header khusus setiap kali mengirim permintaan ke asal Anda, tentukan nama header dan nilainya. Untuk informasi selengkapnya, lihat Tambahkan header khusus ke permintaan asal.

Untuk jumlah maksimum header kustom saat ini yang dapat Anda tambahkan, panjang maksimum nama dan nilai header kustom, dan panjang total maksimum semua nama dan nilai header, lihatKuota.

Aktifkan Origin Shield

Pilih Ya untuk mengaktifkan CloudFront Origin Shield. Untuk informasi selengkapnya tentang Origin Shield, lihatGunakan Amazon CloudFront Origin Shield.

Upaya koneksi

Anda dapat mengatur berapa kali yang CloudFront mencoba terhubung ke asal. Anda dapat menentukan 1, 2, atau 3 sebagai jumlah percobaan. Angka default (jika tidak disebutkan sebaliknya) adalah 3.

Gunakan pengaturan ini bersama dengan batas waktu Koneksi untuk menentukan berapa lama CloudFront menunggu sebelum mencoba menyambung ke asal sekunder atau mengembalikan respons kesalahan ke penampil. Secara default, CloudFront tunggu selama 30 detik (3 upaya masing-masing 10 detik) sebelum mencoba terhubung ke asal sekunder atau mengembalikan respons kesalahan. Anda dapat mengurangi waktu ini dengan menentukan lebih sedikit percobaan, waktu habis koneksi yang lebih singkat, atau keduanya.

Jika jumlah upaya koneksi yang ditentukan gagal, CloudFront lakukan salah satu hal berikut:

  • Jika asal adalah bagian dari kelompok asal, CloudFront cobalah untuk terhubung ke asal sekunder. Jika jumlah percobaan koneksi yang ditentukan ke asal sekunder gagal, maka CloudFront mengembalikan respons kesalahan ke penampil.

  • Jika asal bukan bagian dari grup asal, CloudFront mengembalikan respons kesalahan ke penampil.

Untuk custom origin (termasuk bucket Amazon S3 yang dikonfigurasi dengan hosting situs web statis), pengaturan ini juga menentukan berapa kali CloudFront upaya untuk mendapatkan respons dari asal. Untuk informasi selengkapnya, lihat Batas waktu respons.

Batas waktu koneksi

Batas waktu koneksi adalah jumlah detik yang CloudFront menunggu ketika mencoba membuat koneksi ke asal. Anda dapat menentukan jumlah detik antara 1 dan 10 (inklusif). Waktu habis default (jika tidak ditentukan lain) adalah 10 detik.

Gunakan pengaturan ini bersama dengan upaya Sambungan untuk menentukan berapa lama CloudFront menunggu sebelum mencoba menyambung ke asal sekunder atau sebelum mengembalikan respons kesalahan ke penampil. Secara default, CloudFront tunggu selama 30 detik (3 upaya masing-masing 10 detik) sebelum mencoba terhubung ke asal sekunder atau mengembalikan respons kesalahan. Anda dapat mengurangi waktu ini dengan menentukan lebih sedikit percobaan, waktu habis koneksi yang lebih singkat, atau keduanya.

Jika CloudFront tidak membuat koneksi ke asal dalam jumlah detik yang ditentukan, CloudFront lakukan salah satu hal berikut:

  • Jika jumlah upaya Koneksi yang ditentukan lebih dari 1, CloudFront coba lagi untuk membuat koneksi. CloudFront mencoba hingga 3 kali, sebagaimana ditentukan oleh nilai upaya Koneksi.

  • Jika semua upaya koneksi gagal dan asal-usulnya adalah bagian dari kelompok asal, CloudFront upaya untuk terhubung ke asal sekunder. Jika jumlah percobaan koneksi yang ditentukan ke asal sekunder gagal, maka CloudFront mengembalikan respons kesalahan ke penampil.

  • Jika semua upaya koneksi gagal dan asal bukan bagian dari grup asal, CloudFront mengembalikan respons kesalahan ke penampil.

Batas waktu respons

Waktu habis respons asal, juga dikenal sebagai waktu habis baca asal atau waktu habis permintaan asal, berlaku untuk kedua nilai berikut:

  • Berapa lama (dalam detik) CloudFront menunggu respons setelah meneruskan permintaan ke asal.

  • Berapa lama (dalam detik) CloudFront menunggu setelah menerima paket respons dari asal dan sebelum menerima paket berikutnya.

Tip

Jika Anda ingin meningkatkan nilai timeout karena penampil mengalami kesalahan kode status HTTP 504, pertimbangkan untuk mengeksplorasi cara lain untuk menghapus kesalahan tersebut sebelum mengubah nilai timeout. Lihat saran pemecahan masalah di Kode status HTTP 504 (Gateway Timeout).

CloudFront perilaku tergantung pada metode HTTP dalam permintaan penampil:

  • GETdan HEAD permintaan - Jika asal tidak merespons atau berhenti merespons dalam durasi waktu tunggu respons, hentikan CloudFront koneksi. CloudFront mencoba lagi untuk terhubung sesuai dengan nilaiUpaya koneksi.

  • DELETE, OPTIONSPATCH,PUT,, dan POST permintaan — Jika asal tidak merespons selama durasi batas waktu baca, CloudFront hentikan koneksi dan tidak mencoba lagi untuk menghubungi asal. Klien dapat mengirim ulang permintaan bilamana perlu.

Batas waktu penyelesaian respons

catatan

Batas waktu penyelesaian respons tidak mendukung fitur penerapan berkelanjutan.

Waktu (dalam detik) permintaan dari CloudFront ke asal dapat tetap terbuka dan menunggu tanggapan. Jika respons lengkap tidak diterima dari asal saat ini, CloudFront akhiri koneksi.

Tidak seperti batas waktu Respons, yang merupakan waktu tunggu untuk paket respons individu, batas waktu penyelesaian Respons adalah jumlah waktu maksimum yang diizinkan yang CloudFront menunggu respons selesai. Anda dapat menggunakan pengaturan ini untuk memastikan bahwa CloudFront tidak menunggu tanpa batas waktu untuk asal yang lambat atau tidak responsif, bahkan jika pengaturan batas waktu lainnya memungkinkan untuk menunggu lebih lama.

Batas waktu maksimum ini mencakup apa yang Anda tentukan untuk pengaturan batas waktu lainnya dan jumlah upaya Koneksi untuk setiap percobaan ulang. Anda dapat menggunakan pengaturan ini bersama-sama untuk menentukan berapa lama CloudFront menunggu permintaan penuh dan kapan harus mengakhiri permintaan, terlepas apakah itu lengkap atau tidak.

Misalnya, jika Anda mengatur pengaturan berikut:

  • Upaya koneksi adalah 3

  • Batas waktu koneksi adalah 10 detik

  • Batas waktu respons adalah 30 detik

  • Batas waktu penyelesaian respons adalah 60 detik

Ini berarti CloudFront akan mencoba untuk terhubung ke asal (hingga 3 upaya total), dengan setiap upaya koneksi waktu habis pada 10 detik. Setelah terhubung, CloudFront akan menunggu hingga 30 detik untuk asal untuk menanggapi permintaan sampai menerima paket terakhir dari respons.

Terlepas dari jumlah upaya koneksi atau batas waktu respons, CloudFront akan mengakhiri koneksi jika respons lengkap dari asal membutuhkan waktu lebih dari 60 detik untuk diselesaikan. CloudFront kemudian akan kembali ke penampil respons Kode status HTTP 504 (Gateway Timeout) kesalahan atau respons kesalahan khusus jika Anda menentukannya.

Catatan

  • Jika Anda menetapkan nilai untuk batas waktu penyelesaian respons, nilainya harus sama dengan atau lebih besar dari nilai batas waktu respons (batas waktu baca asal).

  • Jika Anda tidak menetapkan nilai untuk batas waktu penyelesaian respons, CloudFront tidak akan menerapkan nilai maksimum.

Keep-alive timeout (khusus dan hanya asal VPC)

Batas waktu keep-alive adalah berapa lama (dalam hitungan detik) CloudFront mencoba mempertahankan koneksi ke custom origin Anda setelah mendapat paket respons terakhir. Mempertahankan koneksi yang persisten menghemat waktu yang diperlukan untuk membangun kembali koneksi TCP dan melakukan handshake TLS lain untuk permintaan berikutnya. Meningkatkan batas waktu keep-alive membantu meningkatkan metrik untuk distribusi. request-per-connection

catatan

Agar nilai batas waktu Keep-alive memiliki efek, asal Anda harus dikonfigurasi untuk memungkinkan koneksi persisten.

Tanggapan dan kuota batas waktu tetap hidup

Jika Anda meminta peningkatan batas waktu untuk Anda Akun AWS, perbarui asal distribusi Anda sehingga mereka memiliki batas waktu respons dan nilai batas waktu tetap hidup yang Anda inginkan. Peningkatan kuota untuk akun Anda tidak memperbarui asal Anda secara otomatis. Misalnya, jika Anda menggunakan fungsi Lambda @Edge untuk mengatur batas waktu keep-alive 90 detik, asal Anda harus sudah memiliki batas waktu keep-alive 90 detik atau lebih. Jika tidak, fungsi Lambda @Edge Anda mungkin gagal dijalankan.

Untuk informasi selengkapnya tentang kuota distribusi, termasuk cara meminta kenaikan, lihatKuota umum di distribusi.