Criar grupo de conexões personalizado (opcional)

Por padrão, o CloudFront cria um grupo de conexões quando você cria uma distribuição multilocatário. O grupo de conexões controla como as solicitações de conteúdo do visualizador se conectam ao CloudFront.

Recomendamos que você use o grupo de conexões padrão. Entretanto, se você precisar isolar aplicações empresariais ou gerenciar grupos de locatários de distribuição separadamente, poderá optar por criar um grupo de conexões personalizado. Por exemplo, talvez seja necessário mover um locatário da distribuição para um grupo de conexões separado se ele sofrer um ataque de DDoS. Dessa forma, você pode proteger outros locatários da distribuição contra impactos.

Criar grupo de conexões personalizado (opcional)

Opcionalmente, você pode optar por criar um grupo de conexões personalizado para os locatários da distribuição.

Como criar um grupo de conexões personalizado (opcional)

Faça login no AWS Management Console e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.
No painel de navegação, selecione Configurações.
Ative as configurações de Grupo de conexões.
No painel de navegação, escolha Grupos de conexões e Criar grupo de conexões.
Em Nome do grupo de conexões, insira um nome para o grupo. Não é possível atualizar esse nome depois que o grupo de conexões é criado.
Em IPv6, especifique se você deseja habilitar esse IP. Para obter mais informações, consulte Enable IPv6.
Em Lista de IPs estáticos anycast, especifique se você deseja fornecer tráfego aos locatários da distribuição com base em um conjunto de endereços IP. Para ter mais informações, consulte Lista de IPs estáticos anycast.
(Opcional) Adicione tags ao grupo de conexões.
Escolha Criar grupo de conexões.

Ao criar o grupo de conexões, você pode encontrar as configurações especificadas e também o ARN e o endpoint.

O ARN é semelhante ao seguinte exemplo: arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25.
O endpoint é semelhante ao seguinte exemplo: d111111abcdef8.cloudfront.net.

Você pode editar ou excluir o grupo de conexões personalizado depois de criá-lo. Antes de excluir um grupo de conexões, exclua todos os locatários da distribuição associados a ele. Não é possível excluir o grupo de conexões padrão que o CloudFront criou quando você criou sua distribuição multilocatário.

Importante

Se você alterar o grupo de conexões de um locatário da distribuição, o CloudFront continuará a transportar tráfego para esse locatário, mas com maior latência. Recomendamos que você atualize o registro de DNS desse locatário para usar o endpoint de roteamento do CloudFront do novo grupo de conexões.

Enquanto você não atualizar o registro de DNS, o CloudFront fará o roteamento com base nas configurações definidas do endpoint de roteamento para o qual o site está apontando no momento com o DNS. Por exemplo, suponha que seu grupo de conexões padrão não use IPs estáticos anycast, mas seu novo grupo de conexões personalizado use. Você deve atualizar o registro de DNS para que o CloudFront use IPs estáticos anycast para os locatários da distribuição em seu grupo de conexões personalizado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solicitar certificados (locatários de distribuição)

Criar uma distribuição