カスタム接続グループを作成する (オプション) - Amazon CloudFront
カスタム接続グループを作成する (オプション)

カスタム接続グループを作成する (オプション)

デフォルトでは、CloudFront はマルチテナントディストリビューションを作成するときに接続グループを作成します。接続グループは、コンテンツに対するビューワーリクエストが CloudFront に接続する方法を制御します。

デフォルトの接続グループを使用することをお勧めします。ただし、エンタープライズアプリケーションを分離したり、ディストリビューションテナントのグループを個別に管理する必要がある場合は、カスタム接続グループを作成することができます。例えば、DDoS 攻撃が発生した場合、ディストリビューションテナントを別の接続グループに移動する必要がある場合があります。これにより、他のディストリビューションテナントを影響から保護できます。

カスタム接続グループを作成する (オプション)

必要に応じて、ディストリビューションテナントのカスタム接続グループを作成できます。

カスタム接続グループを作成するには (オプション)

  1. AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [接続グループ] 設定をオンにします。

  4. ナビゲーションペインで [接続グループ] を選択し、[接続グループの作成] を選択します。

  5. [接続グループ名] に、接続グループの名前を入力します。接続グループを作成した後で、この名前を更新することはできません。

  6. [IPv6] の場合、この IP プロトコルを有効にするかどうかを指定します。詳細については、「IPv6 を有効にする」を参照してください。

  7. [エニーキャスト静的 IP リスト] で、一連の IP アドレスからディストリビューションテナントにトラフィックを配信するかどうかを指定します。詳細については、「エニーキャスト静的 IP リスト」を参照してください。

  8. (オプション) 接続グループにタグを追加します。

  9. [接続グループの作成] を選択します。

接続グループが作成されると、指定した設定と ARN とエンドポイントを確認できます。

  • ARN は次の例のようになります。arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25

  • エンドポイントは次の例のようになります。d111111abcdef8.cloudfront.net

カスタム接続グループは、作成後に編集または削除できます。接続グループを削除する前に、関連するすべてのディストリビューションテナントを削除する必要があります。マルチテナントディストリビューションの作成時に CloudFront が作成したデフォルトの接続グループを削除することはできません。

重要

ディストリビューションテナントの接続グループを変更すると、CloudFront は引き続きディストリビューションテナントのトラフィックを伝送しますが、レイテンシーが増加します。新しい接続グループから CloudFront ルーティングエンドポイントを使用するように、ディストリビューションテナントの DNS レコードを更新することをお勧めします。

DNS レコードを更新するまで、CloudFront はウェブサイトが現在 DNS で指しているルーティングエンドポイントに定義されている設定に基づいてルーティングします。例えば、デフォルトの接続グループがエニーキャスト静的 IP を使用していないが、新しいカスタム接続グループが使用しているとします。CloudFront がカスタム接続グループのディストリビューションテナントにエニーキャスト静的 IP を使用する前に、DNS レコードを更新する必要があります。