Usare gRPC con le distribuzioni CloudFront

Amazon CloudFront supporta gRPC, un framework RPC (Remote Procedure Call) open source basato su HTTP/2. gRPC offre streaming bidirezionale e protocollo binario che bufferizza i payload, rendendolo adatto per applicazioni che richiedono comunicazioni a bassa latenza.

CloudFront riceve le tue richieste gRPC e le invia direttamente alle tue origini. È possibile utilizzare CloudFront per eseguire il proxy di quattro tipi di servizi gRPC:

RPC unario
Streaming del server RPC
Streaming del client RPC
Streaming bidirezionale RPC

Come funziona gRPC in CloudFront

Per configurare gRPC in CloudFront, imposta un'origine che fornisca un servizio gRPC come origine della distribuzione. È possibile utilizzare origini che forniscono servizi non gRPC e gRPC. CloudFront determina se la richiesta in arrivo è una richiesta gRPC o una richiesta HTTP/HTTPS in base all'intestazione. Content-Type Se l'Content-Typeintestazione di una richiesta ha il valore diapplication/grpc, la richiesta viene considerata una richiesta gRPC CloudFront e invierà la richiesta come proxy alla tua origine.

Nota

Per consentire a una distribuzione di gestire le richieste gRPC, includi HTTP/2 come una delle versioni HTTP supportate e consenti i metodi HTTP, tra cui. POST L'endpoint di origine gRPC deve essere configurato per supportare HTTPS, poiché supporta CloudFront solo connessioni gRPC sicure (basate su HTTPS). gRPC supporta solo HTTPS. end-to-end Se stai utilizzando un'origine personalizzata, verifica che le impostazioni del protocollo supportino HTTPS.

Per abilitare il supporto gRPC per la tua distribuzione, completa i seguenti passaggi:

Aggiorna il comportamento della cache della tua distribuzione per consentire i metodi HTTP, incluso il POST metodo.
Dopo aver selezionato il POST metodo, seleziona la casella di controllo gRPC che appare.
Specificate HTTP/2 come una delle versioni HTTP supportate.

Per ulteriori informazioni, consulta i seguenti argomenti:

Consenti richieste gRPC su HTTP/2
GrpcConfignell'Amazon CloudFront API Reference

Poiché gRPC viene utilizzato solo per il traffico API non memorizzabile nella cache, le configurazioni della cache non influiranno sulle richieste gRPC. È possibile utilizzare una politica di richiesta di origine per aggiungere intestazioni personalizzate alle richieste gRPC inviate all'origine gRPC. È possibile utilizzare AWS WAF with CloudFront per gestire l'accesso alla distribuzione gRPC, controllare i bot e proteggere le applicazioni gRPC dagli exploit web. CloudFront gRPC supporta CloudFront le funzioni.

Oltre allo stato HTTPS, riceverai grpc-status insieme alla risposta gRPC. Per un elenco dei valori possibili per grpc-status, vedi Codici di stato e loro utilizzo in gRPC.

Note

gRPC non supporta le seguenti funzionalità: CloudFront

Implementazione continua
Risposte di errore personalizzate
Il failover di Origin non è supportato con gRPC, poiché gRPC utilizza il metodo. POST CloudFront esegue il failover sull'origine secondaria solo quando il metodo HTTP della richiesta del visualizzatore èGET, HEAD o. OPTIONS
CloudFront invia le richieste gRPC direttamente all'origine e ignora la Regional Edge Cache (REC). Poiché gRPC aggira il REC, gRPC non supporta Lambda @Edge o Origin Shield.
gRPC non supporta le regole di ispezione dell'organismo AWS WAF su richiesta. Se hai abilitato queste regole sull'ACL Web per una distribuzione, qualsiasi richiesta che utilizza gRPC ignorerà le regole di ispezione del corpo della richiesta. Tutte le altre AWS WAF regole continueranno ad essere valide. Per ulteriori informazioni, consulta Abilita AWS WAF per le distribuzioni.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Richiedi Anycast static IPs da utilizzare per l'elenco delle autorizzazioni

Memorizzazione nella cache e disponibilità