本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudFront 的方式
使用 CloudFront 可協助您達成各種目標。本節僅摘列其中幾項,另提供詳細資訊的連結以讓您了解更多可能性。
加速靜態網站內容交付
CloudFront 可加速將靜態內容 (如影像、樣式表、JavaScript 等) 交付予全球各地的瀏覽者。透過使用 CloudFront,您可以利用 AWS 骨幹網路和 CloudFront 邊緣伺服器,在瀏覽者造訪您的網站時提供快速、安全且可靠的體驗。
簡單存放及交付靜態內容的方法是使用 Amazon S3 儲存貯體。將 S3 與 CloudFront 搭配使用有許多優點,包括使用原始存取控制以輕鬆限制對 Amazon S3 內容的存取的選項。
如需搭配使用 Amazon S3 與 CloudFront 的詳細資訊,包括可協助您快速入門的 AWS CloudFormation 範本,請參閱 開始使用安全的靜態網站。
提供隨需視訊或即時串流視訊
CloudFront 為全球各地的瀏覽者提供多種媒體串流選項,包括預錄檔案和直播活動。
對於隨選影片 (VOD) 串流,您可使用 CloudFront 以常見的格式,如 MPEG DASH、Apple HLS、Microsoft Smooth Streaming 和 CMAF 等,將內容串流至任何裝置。
對於廣播即時串流,您可在節點快取媒體片段,以便將按正確順序傳輸各片段的資訊清單檔案的多個請求相組合,從而減輕原始伺服器的負擔。
如需如何使用 CloudFront 交付串流內容的詳細資訊,請參閱使用 CloudFront 提供隨需視訊和即時串流視訊。
在整個系統處理過程中加密特定欄位
設定 HTTPS 搭配 CloudFront 時,即已獲得原始伺服器的安全端對端連線。若增設欄位層級加密,您便可在整個系統處理過程中保護特定資料並實施 HTTPS 安全性,從而只有原始伺服器端的某些應用程式才能看到該資料。
若要設定欄位層級加密,請在 CloudFront 中新增公有金鑰,然後指定您想要使用該金鑰加密的一組欄位。如需詳細資訊,請參閱 使用欄位層級加密來協助保護敏感資料。
在邊緣進行自訂
透過在節點執行無伺服器程式碼,開啟了讓您為瀏覽者自訂內容與體驗的諸多可能性,同時還可減少延遲。例如,您可在原始伺服器停機進行維護時傳回自訂錯誤訊息,以免瀏覽者看到的是一般 HTTP 錯誤訊息。或者,您可以在 CloudFront 將請求轉送到原始伺服器之前,使用函數協助授權使用者並控制對內容的存取。
使用 Lambda @Edge 搭配 CloudFront 可讓您使用多種方式來自訂 CloudFront 交付的內容。若要進一步了解 Lambda@Edge 以及如何使用 CloudFront 建立與部署函數,請參閱使用 Lambda@Edge 在邊緣自訂。如欲查看可供您針對自身解決方案進行自訂的若干程式碼範例,請參閱 Lambda@Edge 範例函數。
使用 Lambda@Edge 自訂項目提供私有內容
除了使用已簽章 URL 或已簽章 Cookie,使用 Lambda@Edge 也可協助您設定 CloudFront 分佈從您的自訂原始伺服器提供私有內容。
若要使用 CloudFront 提供私有內容,請執行以下操作:
-
要求使用者 (瀏覽者) 使用已簽章的 URL 或已簽章的 Cookie 來存取內容。
-
限制針對您原始伺服器的存取,使該伺服器僅可透過 CloudFront 面對原始伺服器使用。您可通過下列其中之一的方式執行此操作:
-
對於 Amazon S3 原始伺服器,您可使用原始存取控制 (OAC)。
-
對於自訂的原始伺服器,您可以執行下列操作:
-
如果自訂原始伺服器受到 Amazon VPC 安全群組保護 AWS Firewall Manager,或者,您可以使用 CloudFront 受管字首清單,僅允許來自 CloudFront 原始伺服器面向 IP 地址的傳入流量。
-
使用自訂 HTTP 標頭來將存取限制為僅供 CloudFront 的請求使用。如需更多詳細資訊,請參閱 限制存取自訂原始伺服器上的檔案 及 將自訂標頭新增至原始伺服器請求。如需使用自訂標頭來限制 Application Load Balancer 原始伺服器的存取,請參閱 限制對 Application Load Balancer 的存取。
-
如果自訂原始伺服器需要自訂的存取控制邏輯,您可以使用 Lambda@Edge 來實作該邏輯,如此部落格文章中所述:使用 Amazon CloudFront 與 Lambda@Edge 提供私有內容
。
-
-
