Come funziona Termini Caratteristiche non supportate

Scopri come funzionano le distribuzioni multi-tenant

È possibile creare distribuzioni CloudFront multi-tenant con impostazioni che possono essere riutilizzate su più tenant di distribuzione. Con una distribuzione multi-tenant, puoi CloudFront configurare automaticamente le impostazioni di distribuzione in base al tipo di origine dei contenuti. Per ulteriori dettagli sulle impostazioni preconfigurate, consulta. Riferimento alle impostazioni di distribuzione preconfigurate

I vantaggi dell'utilizzo di una distribuzione multi-tenant anziché di una distribuzione standard includono:

Riduzione degli oneri operativi.
Configurazioni riutilizzabili per amministratori Web e fornitori di software per gestire la CloudFront distribuzione di più applicazioni Web che forniscono contenuti agli utenti finali.
Integrazioni avanzate con altri Servizi AWS per offrire una gestione automatizzata dei certificati, controlli di sicurezza unificati e un controllo della configurazione senza problemi su larga scala.
Mantenimento di modelli di risorse coerenti in tutte le implementazioni. Definite le impostazioni che devono essere condivise e quindi specificate le personalizzazioni per le impostazioni da sostituire.
Impostazioni di origine e sicurezza personalizzabili per soddisfare esigenze specifiche a livello di tenant di distribuzione.
Organizza i tenant di distribuzione in diversi livelli. Ad esempio, se alcuni tenant di distribuzione richiedono Origin Shield e altri no, puoi raggruppare i tenant di distribuzione in diverse distribuzioni multi-tenant.
Condivisione di una configurazione DNS comune su più domini.

A differenza di una distribuzione standard, non è possibile accedere direttamente a una distribuzione multi-tenant perché non dispone di un endpoint di routing. CloudFront Pertanto, deve essere utilizzata insieme a un gruppo di connessione e a uno o più tenant di distribuzione. Sebbene le distribuzioni standard abbiano il proprio CloudFront endpoint e siano accessibili direttamente dagli utenti finali, non possono essere utilizzate come modello per altre distribuzioni.

Per informazioni sulle quote di distribuzione multi-tenant, vedere. Quote sulle distribuzioni multi-tenant

Argomenti

Come funziona

In una distribuzione standard, la distribuzione contiene tutte le impostazioni che si desidera abilitare per il sito Web o l'applicazione, ad esempio le configurazioni di origine, i comportamenti della cache e le impostazioni di sicurezza. Se si desidera creare un sito Web separato e utilizzare molte delle stesse impostazioni, è necessario creare ogni volta una nuova distribuzione.

CloudFront le distribuzioni multi-tenant sono diverse in quanto è possibile creare una distribuzione multi-tenant iniziale. Per ogni nuovo sito Web, si crea un tenant di distribuzione che eredita automaticamente i valori definiti della distribuzione di origine. Quindi, personalizzi le impostazioni specifiche per il tuo tenant di distribuzione.

Panoramica

Per iniziare, devi prima creare una distribuzione multi-tenant. CloudFront configura automaticamente le impostazioni di distribuzione, in base al tipo di origine dei contenuti. Puoi personalizzare le impostazioni per tutte le origini tranne le origini VPC. Le impostazioni delle origini VPC sono personalizzate sulla risorsa di origine VPC stessa. Per ulteriori informazioni sulle impostazioni di distribuzione multi-tenant che puoi personalizzare, consulta. Riferimento alle impostazioni di distribuzione preconfigurate
- Il certificato TLS utilizzato per la distribuzione multi-tenant può essere ereditato dai tenant di distribuzione. La distribuzione multi-tenant di per sé non è instradabile, quindi non avrà un nome di dominio associato.
Per impostazione predefinita, CloudFront crea automaticamente un gruppo di connessione. Il gruppo di connessione controlla il modo in cui si connettono le richieste di contenuto degli utenti CloudFront. È possibile personalizzare alcune impostazioni di routing nel gruppo di connessione.

È possibile modificare questa impostazione creando manualmente il proprio gruppo di connessione. Per ulteriori informazioni, consulta Crea un gruppo di connessione personalizzato (opzionale).
Quindi, si creano uno o più tenant di distribuzione. Il tenant di distribuzione è la «porta d'ingresso» per consentire agli spettatori di accedere ai tuoi contenuti. Ogni tenant di distribuzione fa riferimento alla distribuzione multi-tenant e viene automaticamente associato al gruppo di connessione creato per te. CloudFront Il tenant di distribuzione supporta un singolo dominio o sottodominio.
È quindi possibile personalizzare alcune impostazioni del tenant di distribuzione, come i vanity domains e i percorsi di origine. Per ulteriori informazioni, consulta Personalizzazioni dei tenant di distribuzione.
Infine, è necessario aggiornare il record DNS nell'host DNS per indirizzare il traffico verso il tenant di distribuzione. A tale scopo, recupera il valore dell' CloudFront endpoint dal tuo gruppo di connessione e crea un record CNAME che punti all'endpoint. CloudFront

Esempio

L'immagine seguente mostra come una distribuzione multi-tenant, i tenant di distribuzione e i gruppi di connessione collaborano per fornire contenuti agli spettatori per più domini.

La distribuzione multi-tenant definisce le impostazioni ereditate per ogni tenant di distribuzione. Si utilizza la distribuzione multi-tenant come modello.
Ogni tenant di distribuzione creato dalla distribuzione multi-tenant ha il proprio dominio.
I tenant di distribuzione vengono aggiunti automaticamente al gruppo di connessione CloudFront creato automaticamente al momento della creazione della distribuzione multi-tenant. I gruppi di connessione controllano il modo in cui le richieste dei visualizzatori sono connesse alla rete. CloudFront

Come funzionano le distribuzioni multi-tenant con i tenant di distribuzione.

Per istruzioni dettagliate sulla creazione di distribuzioni multi-tenant, vedere. Crea una CloudFront distribuzione nella console

Termini

I seguenti concetti descrivono i componenti delle distribuzioni multi-tenant:

Distribuzione multi-tenant

Una distribuzione multi-tenant basata su modello che specifica tutte le impostazioni di configurazione condivise per tutti i tenant di distribuzione, inclusi il comportamento della cache, le protezioni di sicurezza e le origini. Le distribuzioni multi-tenant non possono servire direttamente il traffico. Devono essere utilizzate insieme ai gruppi di connessione e agli inquilini di distribuzione.

Distribuzione standard

Una distribuzione che non dispone di funzionalità multi-tenant. Queste distribuzioni sono ideali per supportare singoli siti Web o app.

Locatario di distribuzione

Un tenant di distribuzione eredita la configurazione di distribuzione multi-tenant. Supporta fino a cinque domini o sottodomini singoli. Alcune impostazioni di configurazione possono essere personalizzate a livello di tenant di distribuzione. Il tenant di distribuzione deve disporre di un certificato TLS valido, che può essere ereditato dalla distribuzione multi-tenant purché copra il dominio o il sottodominio del tenant di distribuzione.

Il tenant di distribuzione deve essere associato a un gruppo di connessione. CloudFront crea automaticamente un gruppo di connessione quando si crea un tenant di distribuzione e assegna automaticamente tutti i tenant di distribuzione a quel gruppo di connessione.

Multilocazione

È possibile utilizzare la distribuzione multi-tenant per distribuire contenuti su più domini, condividendo al contempo la configurazione e l'infrastruttura. Questo approccio consente a diversi domini (chiamati tenant) di condividere le impostazioni comuni della distribuzione multi-tenant, pur mantenendo le proprie personalizzazioni.

Gruppo di connessione

Fornisce l'endpoint CloudFront di routing che fornisce i contenuti agli spettatori. È necessario associare ogni tenant di distribuzione a un gruppo di connessione per ottenere l'endpoint di CloudFront routing corrispondente per il record CNAME creato per il dominio o il sottodominio del tenant di distribuzione. I gruppi di connessione possono essere condivisi tra più tenant di distribuzione. I gruppi di connessione gestiscono le impostazioni di routing per i tenant di distribuzione, come le impostazioni degli elenchi IPv6 IP Anycast.

Parametri

Un elenco di coppie chiave-valore per i valori segnaposto, come i percorsi di origine e i nomi di dominio. È possibile definire i parametri nella distribuzione multi-tenant e fornire valori per tali parametri a livello di tenant di distribuzione. È possibile scegliere se i valori dei parametri devono essere inseriti per il tenant di distribuzione.

Se non si fornisce un valore per un parametro opzionale in un tenant di distribuzione, come valore viene utilizzato il valore predefinito della distribuzione multi-tenant.

CloudFront endpoint di routing

DNS canonico per il gruppo di connessione, ad esempio. d123.cloudfront.net Utilizzato nel record CNAME per il dominio o il sottodominio del tenant di distribuzione.

Personalizzazioni

È possibile personalizzare i tenant di distribuzione in modo che utilizzino impostazioni diverse dalla distribuzione multi-tenant. Per ogni tenant di distribuzione, è possibile specificare una lista di controllo degli accessi AWS WAF Web (ACL), certificati TLS e restrizioni geografiche diversi.

Caratteristiche non supportate

Le seguenti funzionalità non possono essere utilizzate con una distribuzione multi-tenant. Se desideri creare una nuova distribuzione multi-tenant utilizzando le stesse impostazioni della distribuzione standard, tieni presente che alcune impostazioni non sono disponibili.

Note

Attualmente, AWS Firewall Manager le politiche si applicano solo alle distribuzioni standard. Firewall Manager aggiungerà il supporto per le distribuzioni multi-tenant in una versione futura.
A differenza delle distribuzioni standard, è possibile specificare il nome di dominio (alias) a livello di tenant di distribuzione. Per ulteriori informazioni, consulta Richiedi i certificati per il tuo tenant CloudFront di distribuzione e il funzionamento dell'CreateDistributionTenantAPI.

Implementazione continua
Origin Access Identity (OAI): utilizza invece Origin Access Control (OAC).
Supporto SSL personalizzato con IP dedicato: è supportato solo il sni-only metodo.
AWS WAF ACL web classico (V1): sono supportati solo i siti Web AWS WAF V2. ACLs
Registrazione standard (precedente)
TTL minimo
TTL predefinito
TTL massimo
ForwardedValues
PriceClass
Firmatari affidabili
Streaming fluido
AWS Identity and Access Management certificati server (IAM)
Indirizzi IP dedicati
Versione minima del protocollo SSLv3

Le seguenti impostazioni non possono essere configurate in una distribuzione multi-tenant o in un tenant di distribuzione. Imposta invece i valori che desideri in un gruppo di connessione. Tutti i tenant di distribuzione associati al gruppo di connessione utilizzeranno queste impostazioni. Per ulteriori informazioni, consulta Crea un gruppo di connessione personalizzato (opzionale).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configura le distribuzioni

Personalizzazioni dei tenant di distribuzione