Memahami cara kerja distribusi multi-tenant - Amazon CloudFront
Cara kerjanyaKetentuanFitur yang tidak didukung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami cara kerja distribusi multi-tenant

Anda dapat membuat distribusi CloudFront multi-tenant dengan pengaturan yang dapat digunakan kembali di beberapa penyewa distribusi. Dengan distribusi multi-tenant, Anda dapat CloudFront mengonfigurasi pengaturan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Untuk detail selengkapnya tentang pengaturan yang telah dikonfigurasi sebelumnya, lihatReferensi pengaturan distribusi yang telah dikonfigurasi sebelumnya.

Manfaat menggunakan distribusi multi-tenant alih-alih distribusi standar meliputi:

  • Mengurangi beban operasional.

  • Konfigurasi yang dapat digunakan kembali untuk admin web dan penyedia perangkat lunak untuk mengelola CloudFront distribusi untuk beberapa aplikasi web yang mengirimkan konten kepada pengguna akhir.

  • Integrasi yang disempurnakan dengan yang lain Layanan AWS untuk menghadirkan manajemen sertifikat otomatis, kontrol keamanan terpadu, dan kontrol konfigurasi tanpa kerumitan dalam skala besar.

  • Mempertahankan pola sumber daya yang konsisten di seluruh implementasi Anda. Tentukan pengaturan yang harus dibagikan dan kemudian tentukan penyesuaian untuk pengaturan yang akan diganti.

  • Pengaturan asal dan keamanan yang dapat disesuaikan untuk memenuhi kebutuhan spesifik di tingkat penyewa distribusi.

  • Atur penyewa distribusi Anda ke dalam tingkatan yang berbeda. Misalnya, jika beberapa penyewa distribusi memerlukan Origin Shield dan beberapa tidak, Anda dapat mengelompokkan penyewa distribusi ke dalam distribusi multi-penyewa yang berbeda.

  • Berbagi konfigurasi DNS umum di beberapa domain.

Tidak seperti distribusi standar, distribusi multi-tenant tidak dapat diakses secara langsung karena tidak memiliki titik akhir CloudFront routing. Oleh karena itu, harus digunakan bersama dengan grup koneksi dan satu atau lebih penyewa distribusi. Sementara distribusi standar memiliki CloudFront titik akhir mereka sendiri dan dapat langsung diakses oleh pengguna akhir, mereka tidak dapat digunakan sebagai template untuk distribusi lain.

Untuk informasi tentang kuota distribusi multi-penyewa, lihat. Kuota pada distribusi multi-penyewa

Topik

Cara kerjanya

Dalam distribusi standar, distribusi berisi semua pengaturan yang ingin Anda aktifkan untuk situs web atau aplikasi Anda, seperti konfigurasi asal, perilaku cache, dan pengaturan keamanan. Jika Anda ingin membuat situs web terpisah dan menggunakan banyak pengaturan yang sama, Anda perlu membuat distribusi baru setiap kali.

CloudFront distribusi multi-tenant berbeda karena Anda dapat membuat distribusi multi-tenant awal. Untuk setiap situs web baru, Anda membuat penyewa distribusi yang secara otomatis mewarisi nilai yang ditentukan dari distribusi sumbernya. Kemudian, Anda menyesuaikan pengaturan khusus untuk penyewa distribusi Anda.

Gambaran Umum

  1. Untuk memulai, Anda terlebih dahulu membuat distribusi multi-tenant. CloudFront mengonfigurasi pengaturan distribusi untuk Anda, berdasarkan jenis asal konten Anda. Anda dapat menyesuaikan pengaturan untuk semua asal kecuali asal VPC. Pengaturan asal VPC disesuaikan pada sumber daya asal VPC itu sendiri. Untuk informasi selengkapnya tentang pengaturan distribusi multi-tenant yang dapat Anda sesuaikan, lihat. Referensi pengaturan distribusi yang telah dikonfigurasi sebelumnya

    • Sertifikat TLS yang Anda gunakan untuk distribusi multi-tenant dapat diwarisi oleh penyewa distribusi Anda. Distribusi multi-tenant itu sendiri tidak dapat dirutekan, sehingga tidak akan memiliki nama domain yang terkait dengannya.

  2. Secara default, CloudFront buat grup koneksi untuk Anda. Grup koneksi mengontrol cara permintaan penampil untuk konten terhubung CloudFront. Anda dapat menyesuaikan beberapa pengaturan perutean di grup koneksi.

    Anda dapat mengubahnya dengan membuat grup koneksi Anda sendiri secara manual. Untuk informasi selengkapnya, lihat Buat grup koneksi khusus (opsional).

  3. Kemudian, Anda membuat satu atau lebih penyewa distribusi. Penyewa distribusi adalah “pintu depan” bagi pemirsa untuk mengakses konten Anda. Setiap penyewa distribusi mereferensikan distribusi multi-tenant dan secara otomatis dikaitkan dengan grup koneksi yang CloudFront dibuat untuk Anda. Penyewa distribusi mendukung domain atau subdomain individual.

  4. Anda kemudian dapat menyesuaikan beberapa pengaturan penyewa distribusi, seperti domain vanity dan jalur asal. Untuk informasi selengkapnya, lihat Kustomisasi penyewa distribusi.

  5. Terakhir, Anda harus memperbarui catatan DNS di host DNS Anda untuk merutekan lalu lintas ke penyewa distribusi. Untuk melakukan ini, dapatkan nilai CloudFront endpoint dari grup koneksi Anda dan buat catatan CNAME yang menunjuk ke titik akhir CloudFront .

contoh Contoh

Grafik berikut menunjukkan bagaimana distribusi multi-tenant, penyewa distribusi, dan grup koneksi bekerja sama untuk mengirimkan konten kepada pemirsa Anda untuk beberapa domain.

  1. Distribusi multi-tenant mendefinisikan pengaturan yang diwariskan untuk setiap penyewa distribusi. Anda menggunakan distribusi multi-tenant sebagai template.

  2. Setiap penyewa distribusi yang dibuat dari distribusi multi-tenant memiliki domain sendiri.

  3. Penyewa distribusi secara otomatis ditambahkan ke grup koneksi yang CloudFront dibuat untuk Anda saat Anda membuat distribusi multi-penyewa. Grup koneksi mengontrol bagaimana permintaan penampil terhubung ke CloudFront jaringan.

Bagaimana distribusi multi-penyewa bekerja dengan penyewa distribusi.

Untuk instruksi pembuatan distribusi multi-penyewa yang mendetail, lihat. Buat CloudFront distribusi di konsol

Ketentuan

Konsep-konsep berikut menjelaskan komponen distribusi multi-tenant:

Distribusi multi-penyewa

Cetak biru, distribusi multi-penyewa yang menentukan semua pengaturan konfigurasi bersama untuk penyewa distribusi apa pun, termasuk perilaku cache, perlindungan keamanan, dan asal. Distribusi multi-tenant tidak dapat melayani lalu lintas secara langsung. Mereka harus digunakan bersama dengan kelompok koneksi dan penyewa distribusi.

Distribusi standar

Distribusi yang tidak memiliki fungsionalitas multi-tenant. Distribusi ini paling baik untuk mendukung situs web atau aplikasi tunggal.

Penyewa distribusi

Penyewa distribusi mewarisi konfigurasi distribusi multi-tenant. Beberapa pengaturan konfigurasi dapat disesuaikan pada tingkat penyewa distribusi. Penyewa distribusi harus memiliki sertifikat TLS yang valid, yang dapat diwarisi dari distribusi multi-tenant selama mencakup domain penyewa distribusi atau subdomain.

Penyewa distribusi harus dikaitkan dengan grup koneksi. CloudFront membuat grup koneksi untuk Anda saat Anda membuat penyewa distribusi, dan secara otomatis menetapkan penyewa distribusi apa pun ke grup koneksi tersebut.

Multi-penghunian

Anda dapat menggunakan distribusi multi-tenant untuk menayangkan konten di beberapa domain, sambil berbagi konfigurasi dan infrastruktur. Pendekatan ini memungkinkan domain yang berbeda (disebut penyewa) untuk berbagi pengaturan umum dari distribusi multi-penyewa, sambil mempertahankan kustomisasi mereka sendiri.

Grup koneksi

Menyediakan titik akhir CloudFront perutean yang menyajikan konten kepada pemirsa. Anda harus mengaitkan setiap penyewa distribusi ke grup koneksi untuk mendapatkan titik akhir CloudFront perutean yang sesuai untuk catatan CNAME yang Anda buat untuk domain penyewa distribusi atau subdomain Anda. Grup koneksi dapat dibagi di beberapa penyewa distribusi. Grup koneksi mengelola pengaturan perutean untuk penyewa distribusi, seperti IPv6 dan pengaturan daftar IP Anycast.

Parameter

Daftar pasangan kunci-nilai untuk nilai placeholder, seperti jalur asal dan nama domain. Anda dapat menentukan parameter dalam distribusi multi-tenant Anda dan memberikan nilai untuk parameter tersebut di tingkat penyewa distribusi. Anda memilih apakah nilai parameter harus dimasukkan untuk penyewa distribusi.

Jika Anda tidak memberikan nilai untuk parameter opsional dalam penyewa distribusi, maka nilai default dari distribusi multi-penyewa digunakan sebagai nilai.

CloudFront titik akhir perutean

DNS Canonical untuk grup koneksi, seperti. d123.cloudfront.net Digunakan dalam catatan CNAME untuk domain penyewa distribusi atau subdomain Anda.

Kustomisasi

Anda dapat menyesuaikan penyewa distribusi Anda sehingga mereka menggunakan pengaturan yang berbeda dari distribusi multi-penyewa. Untuk setiap penyewa distribusi, Anda dapat menentukan daftar kontrol akses AWS WAF web (ACL), sertifikat TLS, dan batasan geografis yang berbeda.

Fitur yang tidak didukung

Fitur berikut tidak dapat digunakan dengan distribusi multi-tenant. Jika Anda ingin membuat distribusi multi-tenant baru menggunakan pengaturan yang sama dengan distribusi standar Anda, perhatikan bahwa beberapa pengaturan tidak tersedia.

Catatan

  • Saat ini, AWS Firewall Manager kebijakan hanya berlaku untuk distribusi standar Anda. Firewall Manager akan menambahkan dukungan untuk distribusi multi-tenant di rilis mendatang.

  • Tidak seperti distribusi standar, Anda menentukan nama domain Anda (alias) di tingkat penyewa distribusi. Untuk informasi selengkapnya, lihat Minta sertifikat untuk penyewa CloudFront distribusi Anda dan operasi CreateDistributionTenantAPI.

Pengaturan berikut tidak dapat dikonfigurasi dalam distribusi multi-tenant atau penyewa distribusi. Sebagai gantinya, tetapkan nilai yang Anda inginkan dalam grup koneksi. Semua penyewa distribusi yang terkait dalam grup koneksi akan menggunakan pengaturan ini. Untuk informasi selengkapnya, lihat Buat grup koneksi khusus (opsional).