Origin Settings (Impostazioni di origine) - Amazon CloudFront
Dominio origineProtocollo (solo origini personalizzate)Origin Path (Percorso origine)NomeAccesso all'origine (solo origini Amazon S3)Aggiunta di intestazioni personalizzateAbilitazione di Origin ShieldTentativi di connessioneTimeout di connessioneTimeout di risposta (solo origini personalizzate e VPC)Timeout Keep-alive (solo origini personalizzate e VPC)Quote di timeout di risposta e keep-alive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Origin Settings (Impostazioni di origine)

Quando utilizzi la CloudFront console per creare o aggiornare una distribuzione, fornisci informazioni su una o più posizioni, note come origini, in cui archivi le versioni originali dei tuoi contenuti web. CloudFront recupera i contenuti web dalle origini e li fornisce agli utenti tramite una rete mondiale di server periferici.

Per il numero massimo corrente di origini che puoi creare per una distribuzione o per richiedere una quota più elevata, consulta Quote generali sulle distribuzioni.

Se desideri eliminare un'origine, devi dapprima modificare o eliminare i comportamenti cache associati a tale origine.

Importante

Se elimini un'origine, verifica che i file precedentemente serviti da quell'origine sono disponibili in un'altra origine e che i comportamenti cache instradano le richieste per quei file alla nuova origine.

Quando crei o aggiorni una distribuzione, specifichi i valori seguenti per ogni origine.

Dominio origine

Il dominio di origine è il nome di dominio DNS della risorsa da cui CloudFront verranno ottenuti gli oggetti per la tua origine, come un bucket Amazon S3 o un server HTTP. Per esempio:

  • Bucket Amazon S3amzn-s3-demo-bucket.s3.us-west-2.amazonaws.com

    Nota

    Se hai creato di recente il bucket S3, la CloudFront distribuzione potrebbe restituire HTTP 307 Temporary Redirect risposte per un massimo di 24 ore. La propagazione del nome del bucket S3 in tutte le regioni può richiedere fino a 24 ore. AWS Quando la propagazione è completa, la distribuzione interrompe automaticamente l'invio di queste risposte di reindirizzamento; non è necessario intraprendere alcuna operazione. Per ulteriori informazioni, vedere Perché ricevo una risposta di reindirizzamento temporaneo HTTP 307 da Amazon S3? e Reindirizzamento delle richieste temporanee.

  • Bucket Amazon S3 configurato come sito Webamzn-s3-demo-bucket.s3-website.us-west-2.amazonaws.com

  • MediaStore contenitore — examplemediastore.data.mediastore.us-west-1.amazonaws.com

  • MediaPackage punto finaleexamplemediapackage.mediapackage.us-west-1.amazonaws.com

  • EC2 Istanza Amazon: ec2-203-0-113-25.compute-1.amazonaws.com

  • Sistema di bilanciamento del carico Elastic Load Balancingexample-load-balancer-1234567890.us-west-2.elb.amazonaws.com

  • Il tuo server webwww.example.com

Scegli il nome di dominio nel campo Origin Domain Name (Nome dominio origine) o digita il nome. Le risorse delle regioni che hanno aderito devono essere inserite manualmente. Il nome di dominio non fa distinzione tra maiuscole e minuscole. Il dominio di origine deve avere un nome DNS risolvibile pubblicamente che instrada le richieste dai client alle destinazioni su Internet.

Se configuri la connessione CloudFront all'origine tramite HTTPS, uno dei nomi di dominio nel certificato deve corrispondere al nome di dominio specificato per Origin Domain Name. Se nessun nome di dominio corrisponde, CloudFront restituisce il codice di stato HTTP 502 (Bad Gateway) al visualizzatore. Per ulteriori informazioni, consultare Nomi di dominio nella CloudFront distribuzione e nel certificato e Errore di negoziazione SSL/TLS tra e un server di origine personalizzato CloudFront .

Nota

Se utilizzi una policy di richiesta di origine che inoltra l'intestazione dell'host del visualizzatore all'origine, l'origine deve rispondere con un certificato che corrisponda all'intestazione dell'host del visualizzatore. Per ulteriori informazioni, consulta Aggiungi intestazioni CloudFront di richiesta.

Se la tua origine è un bucket Amazon S3, tieni presente quanto segue:

  • Se il bucket è configurato come un sito Web, inserisci l'endpoint di hosting del sito Web statico di Simple Storage Service (Amazon S3) per il bucket; non selezionare il nome del bucket dall'elenco nel campo Origin Domain (Dominio origine). L'endpoint di hosting del sito Web statico è visualizzato nella console di Simple Storage Service (Amazon S3), nella pagina Properties (Proprietà) sotto Static Website Hosting (Hosting sito Web statico). Per ulteriori informazioni, consulta Usa un bucket Amazon S3 configurato come endpoint del sito Web.

  • Se hai configurato Amazon S3 Transfer Acceleration per il bucket, non specificare l'endpoint s3-accelerate per Origin Domain Name (Nome dominio origine).

  • Se stai utilizzando un bucket di un altro AWS account e se il bucket non è configurato come sito Web, inserisci il nome, utilizzando il seguente formato:

    bucket-name.s3.region.amazonaws.com

    Se il bucket si trova nella Regione degli Stati Uniti e vuoi che Amazon S3 instradi le richieste a una struttura in Virginia settentrionale, utilizza il seguente formato:

    bucket-name.s3.us-east-1.amazonaws.com

  • I file devono essere leggibili pubblicamente a meno che non protegga i contenuti in Amazon S3 utilizzando CloudFront un controllo di accesso all'origine. Per ulteriori informazioni sul controllo degli accessi, consulta Limita l'accesso a un'origine Amazon S3.

Importante

Se l'origine è un bucket Amazon S3, il nome di bucket deve essere conforme ai requisiti di denominazione DNS. Per ulteriori informazioni, consultare Restrizioni e limitazioni dei bucket nella Guida per l'utente di Amazon Simple Storage Service.

Quando modifichi il valore del dominio Origin per un'origine, inizia CloudFront immediatamente a replicare la modifica nelle edge location. CloudFront Fino a quando la configurazione di distribuzione non viene aggiornata in una determinata edge location, CloudFront continua a inoltrare le richieste all'origine precedente. Non appena la configurazione di distribuzione viene aggiornata in quella edge location, CloudFront inizia a inoltrare le richieste alla nuova origine.

La modifica dell'origine non richiede CloudFront di ripopolare le cache edge con oggetti della nuova origine. Finché le richieste dei visualizzatori nell'applicazione non sono state modificate, CloudFront continua a servire gli oggetti che si trovano già in una cache edge fino alla scadenza del TTL su ciascun oggetto o fino alla rimozione degli oggetti richiesti raramente.

Protocollo (solo origini personalizzate)

Nota

Si applica solo alle origini personalizzate.

La politica del protocollo che desideri utilizzare CloudFront per recuperare oggetti dall'origine.

Seleziona uno dei seguenti valori:

  • Solo HTTP: CloudFront utilizza solo HTTP per accedere all'origine.

    Importante

    HTTP only (Solo HTTP) è l'impostazione di default quando l'origine è un endpoint di hosting di siti Web statici Simple Storage Service (Amazon S3), perché Simple Storage Service (Amazon S3) non supporta le connessioni HTTPS per gli endpoint di hosting di siti Web statici. La CloudFront console non supporta la modifica di questa impostazione per gli endpoint di hosting di siti Web statici di Amazon S3.

  • Solo HTTPS: CloudFront utilizza solo HTTPS per accedere all'origine.

  • Match viewer: CloudFront comunica con l'origine tramite HTTP o HTTPS, a seconda del protocollo della richiesta del visualizzatore. CloudFront memorizza l'oggetto nella cache una sola volta anche se i visualizzatori effettuano richieste utilizzando entrambi i protocolli HTTP e HTTPS.

    Importante

    Per le richieste dei visualizzatori HTTPS che vengono CloudFront inoltrate a questa origine, uno dei nomi di dominio nel SSL/TLS certificato sul server di origine deve corrispondere al nome di dominio specificato per il dominio di origine. Altrimenti, CloudFront risponde alle richieste del visualizzatore con un codice di stato HTTP 502 (Bad Gateway) anziché restituire l'oggetto richiesto. Per ulteriori informazioni, consulta Requisiti per l'utilizzo dei certificati SSL/TLS con CloudFront.

Porta HTTP

Nota

Si applica solo alle origini personalizzate.

(Facoltativo) È possibile specificare la porta HTTP su cui ascolta l'origine personalizzata. I valori validi includono le porte 80, 443 e da 1024 a 65535. Il valore predefinito è la porta 80.

Importante

La porta 80 è l'impostazione predefinita quando l'origine è un endpoint di hosting di siti Web Amazon S3 statici, poiché Amazon S3 supporta solo la porta 80 per gli endpoint di hosting di siti Web statici. La CloudFront console non supporta la modifica di questa impostazione per gli endpoint di hosting di siti Web statici di Amazon S3.

Porta HTTPS

Nota

Si applica solo alle origini personalizzate.

(Facoltativo) È possibile specificare la porta HTTPS su cui ascolta l'origine personalizzata. I valori validi includono le porte 80, 443 e da 1024 a 65535. Il valore predefinito è la porta 443. Quando Protocol (Protocollo) è impostato su HTTP only (Solo HTTP), non è possibile specificare un valore per HTTPS port (Porta HTTPS).

Protocollo SSL di origine minimo

Nota

Si applica solo alle origini personalizzate.

Scegli il TLS/SSL protocollo minimo da CloudFront utilizzare quando stabilisce una connessione HTTPS alla tua origine. Protocolli TLS inferiori sono meno sicuri, pertanto ti consigliamo di scegliere il protocollo TLS più recente supportato dall'origine. Quando Protocol (Protocollo) è impostato su HTTP only (Solo HTTP), non è possibile specificare un valore per Minimum origin SSL protocol (Protocollo SSL di origine minimo).

Se utilizzi l' CloudFront API per impostare il TLS/SSL protocollo CloudFront da utilizzare, non puoi impostare un protocollo minimo. Devi invece specificare tutti i protocolli TLS/SSL che CloudFront puoi utilizzare con la tua origine. Per ulteriori informazioni, OriginSslProtocolsconsulta Amazon CloudFront API Reference.

Origin Path (Percorso origine)

Se desideri richiedere CloudFront i tuoi contenuti da una directory nella tua cartella di origine, inserisci il percorso della directory, che inizia con una barra (/). CloudFront aggiunge il percorso della directory al valore del dominio Origin, ad esempio. cf-origin.example.com/production/images Non aggiungere una barra (/) alla fine del percorso.

Ad esempio, supponiamo che siano stati specificati i seguenti valori per la distribuzione:

  • Origin domain (Dominio origine): un bucket Simple Storage Service (Amazon S3) denominato amzn-s3-demo-bucket

  • Origin Path (Percorso origine): /production

  • Alternate domain names (CNAME) (Nomi di dominio alternativi (CNAME): example.com

Quando un utente entra example.com/index.html in un browser, CloudFront invia una richiesta ad Amazon S3 per. amzn-s3-demo-bucket/production/index.html

Quando un utente entra example.com/acme/index.html in un browser, CloudFront invia una richiesta ad Amazon S3 per. amzn-s3-demo-bucket/production/acme/index.html

Nome

Un nome è una stringa che identifica in modo univoco questa origine in questa distribuzione. Se crei comportamenti di cache oltre al comportamento di cache predefinito, usi il nome che specifichi qui per identificare l'origine a cui vuoi CloudFront indirizzare una richiesta quando la richiesta corrisponde al modello di percorso per quel comportamento di cache.

Accesso all'origine (solo origini Amazon S3)

Nota

Si applica solo alle origini del bucket Amazon S3, quelle che non utilizzano l'endpoint del sito Web statico S3.

Scegli le impostazioni di controllo degli accessi di Origin (consigliato) se desideri consentire di limitare l'accesso a un'origine di bucket Amazon S3 solo a distribuzioni specifiche. CloudFront

Scegli Pubblico se l'origine del bucket Amazon S3 è accessibile al pubblico.

Per ulteriori informazioni, consulta Limita l'accesso a un'origine Amazon S3.

Per informazioni su come richiedere agli utenti di accedere agli oggetti su un'origine personalizzata solo CloudFront URLs utilizzando, consulta. Limita l'accesso ai file con origini personalizzate

Aggiunta di intestazioni personalizzate

Se desideri CloudFront aggiungere intestazioni personalizzate ogni volta che invia una richiesta all'origine, specifica il nome dell'intestazione e il relativo valore. Per ulteriori informazioni, consulta Aggiungi intestazioni personalizzate alle richieste di origine.

Per conoscere il numero massimo corrente di intestazioni personalizzate che è possibile aggiungere, la lunghezza massima del nome e del valore di un'intestazione personalizzata e la lunghezza totale massima di tutti i nomi e i valori di intestazione, consulta Quote.

Abilitazione di Origin Shield

Scegli per abilitare CloudFront Origin Shield. Per ulteriori informazioni sul Origin Shield, consulta Usa Amazon CloudFront Origin Shield.

Tentativi di connessione

Puoi impostare il numero di volte in cui CloudFront tenta di connettersi all'origine. È possibile specificare 1, 2 o 3 come numero di tentativi. Il numero predefinito (se non si specifica diversamente) è 3.

Utilizzate questa impostazione insieme a Connection timeout per specificare quanto tempo occorre CloudFront attendere prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore al visualizzatore. Per impostazione predefinita, CloudFront attende fino a 30 secondi (3 tentativi da 10 secondi ciascuno) prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore. È possibile ridurre questo tempo specificando un minor numero di tentativi, un timeout di connessione più breve o entrambi.

Se il numero specificato di tentativi di connessione fallisce, CloudFront esegue una delle seguenti operazioni:

  • Se l'origine fa parte di un gruppo di origine, CloudFront tenta di connettersi all'origine secondaria. Se il numero specificato di tentativi di connessione all'origine secondaria fallisce, CloudFront restituisce una risposta di errore al visualizzatore.

  • Se l'origine non fa parte di un gruppo di origine, CloudFront restituisce una risposta di errore al visualizzatore.

Per un'origine personalizzata (incluso un bucket Amazon S3 configurato con hosting di siti Web statici), questa impostazione specifica anche il numero di volte in cui si CloudFront tenta di ottenere una risposta dall'origine. Per ulteriori informazioni, consulta Timeout di risposta (solo origini personalizzate e VPC).

Timeout di connessione

Il timeout di connessione è il numero di secondi che CloudFront attendono quando si tenta di stabilire una connessione all'origine. È possibile specificare un numero di secondi compreso tra 1 e 10 (inclusi). Il timeout predefinito (se non si specifica diversamente) è di 10 secondi.

Utilizzate questa impostazione insieme ai tentativi di connessione per specificare i tempi di CloudFront attesa prima di tentare di connettersi all'origine secondaria o prima di restituire una risposta di errore al visualizzatore. Per impostazione predefinita, CloudFront attende 30 secondi (3 tentativi di 10 secondi ciascuno) prima di tentare di connettersi all'origine secondaria o restituire una risposta di errore. È possibile ridurre questo tempo specificando un minor numero di tentativi, un timeout di connessione più breve o entrambi.

Se CloudFront non stabilisce una connessione all'origine entro il numero di secondi specificato, CloudFront esegue una delle seguenti operazioni:

  • Se il numero specificato di tentativi di connessione è superiore a 1, CloudFront riprova a stabilire una connessione. CloudFront prova fino a 3 volte, in base al valore dei tentativi di connessione.

  • Se tutti i tentativi di connessione falliscono e l'origine fa parte di un gruppo di origine, CloudFront tenta di connettersi all'origine secondaria. Se il numero specificato di tentativi di connessione all'origine secondaria fallisce, CloudFront restituisce una risposta di errore al visualizzatore.

  • Se tutti i tentativi di connessione falliscono e l'origine non fa parte di un gruppo di origine, CloudFront restituisce una risposta di errore al visualizzatore.

Timeout di risposta (solo origini personalizzate e VPC)

Il timeout di risposta origine, noto anche come timeout di lettura origine o timeout di richiesta origine, si applica a entrambi i valori seguenti:

  • Quanto tempo (in secondi) CloudFront attende una risposta dopo l'inoltro di una richiesta all'origine.

  • Quanto tempo (in secondi) CloudFront attende dopo aver ricevuto un pacchetto di risposta dall'origine e prima di ricevere il pacchetto successivo.

Suggerimento

Se desideri aumentare il valore di timeout perché si stanno verificando errori con codice di stato HTTP 504, prendi in considerazione la possibilità di individuare altri metodi per eliminare questi errori prima di modificare il valore di timeout. Consulta i suggerimenti per la risoluzione dei problemi in Codice di stato HTTP 504 (Timeout del gateway).

CloudFront il comportamento dipende dal metodo HTTP nella richiesta del visualizzatore:

  • GETe HEAD richieste: se l'origine non risponde o smette di rispondere entro la durata del timeout di risposta, CloudFront interrompe la connessione. CloudFront riprova a connettersi in base al valore di. Tentativi di connessione

  • DELETE,OPTIONS, PATCHPUT, e POST richieste: se l'origine non risponde per la durata del timeout di lettura, CloudFront interrompe la connessione e non riprova a contattare l'origine. Il client può inoltrare nuovamente la richiesta, se necessario.

Timeout Keep-alive (solo origini personalizzate e VPC)

Il timeout keep-alive indica per quanto tempo (in secondi) CloudFront tenta di mantenere una connessione all'origine personalizzata dopo aver ricevuto l'ultimo pacchetto di una risposta. Una connessione permanente consente di risparmiare il tempo necessario a ristabilire la connessione TCP e a eseguire un altro handshake TLS per le richieste successive. L'aumento del timeout keep-alive aiuta a migliorare la metrica per le distribuzioni. request-per-connection

Nota

Affinché il valore Keep-alive Timeout (Timeout keep-alive) abbia un effetto, l'origine deve essere configurata per permettere connessioni permanenti.

Quote di timeout di risposta e keep-alive

Nota

Si applica solo alle origini personalizzate.

Se richiedi un aumento del timeout per il tuo Account AWS, aggiorna le origini della distribuzione in modo che abbiano i valori di timeout di risposta e di timeout keep-alive che desideri. Un aumento della quota per il tuo account non aggiorna automaticamente le tue origini. Ad esempio, se utilizzi una funzione Lambda @Edge per impostare un timeout keep-alive di 90 secondi, la tua origine deve già avere un timeout keep-alive di 90 secondi o più. In caso contrario, l'esecuzione della funzione Lambda @Edge potrebbe non riuscire.

Per ulteriori informazioni sulle quote di distribuzione, incluso come richiedere un aumento, consulta. Quote generali sulle distribuzioni