本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 CloudFront 的方式
使用 CloudFront 可協助您達成各種目標。本節僅摘列其中幾項,另提供詳細資訊的連結以讓您了解更多可能性。
加速靜態網站內容交付
CloudFront 可加速將靜態內容 (如影像、樣式表、JavaScript 等) 交付予全球各地的瀏覽者。您可以使用 CloudFront,利用 AWS 骨幹網路和 CloudFront 節點伺服器的優勢,在檢視者瀏覽您的網站時為其提供快速又安全可靠的體驗。
簡單存放及交付靜態內容的方法是使用 Amazon S3 儲存貯體。使用 S3 結合 CloudFront 有許多優點,包括可選擇使用原始存取控制,輕鬆限制對您 Amazon S3 內容的存取。
如需有關使用 Amazon S3 搭配 CloudFront 的詳細資訊,包括可協助您快速上手的 CloudFormation 範本,請參閱 開始使用安全的靜態網站。
提供隨需視訊或即時串流視訊
CloudFront 為全球各地的瀏覽者提供多種媒體串流選項,包括預錄檔案和直播活動。
對於隨選影片 (VOD) 串流,您可使用 CloudFront 以常見的格式,如 MPEG DASH、Apple HLS、Microsoft Smooth Streaming 和 CMAF 等,將內容串流至任何裝置。
對於廣播即時串流,您可在節點快取媒體片段,以便將按正確順序傳輸各片段的資訊清單檔案的多個請求相組合,從而減輕原始伺服器的負擔。
如需如何使用 CloudFront 交付串流內容的詳細資訊,請參閱使用 CloudFront 提供隨需視訊和即時串流視訊。
在整個系統處理過程中加密特定欄位
設定 HTTPS 搭配 CloudFront 時,即已獲得原始伺服器的安全端對端連線。若增設欄位層級加密,您便可在整個系統處理過程中保護特定資料並實施 HTTPS 安全性,從而只有原始伺服器端的某些應用程式才能看到該資料。
若要設定欄位層級加密,請在 CloudFront 中新增公有金鑰,然後指定您想要使用該金鑰加密的一組欄位。如需詳細資訊,請參閱 使用欄位層級加密來協助保護敏感資料。
在邊緣進行自訂
透過在節點執行無伺服器程式碼,開啟了讓您為瀏覽者自訂內容與體驗的諸多可能性,同時還可減少延遲。例如,您可在原始伺服器停機進行維護時傳回自訂錯誤訊息,以免瀏覽者看到的是一般 HTTP 錯誤訊息。或者,您可以在 CloudFront 將請求轉送到原始伺服器之前,使用函數協助授權使用者並控制對內容的存取。
使用 Lambda @Edge 搭配 CloudFront 可讓您使用多種方式來自訂 CloudFront 交付的內容。若要進一步了解 Lambda@Edge 以及如何使用 CloudFront 建立與部署函數,請參閱使用 Lambda@Edge 在邊緣自訂。如欲查看可供您針對自身解決方案進行自訂的若干程式碼範例,請參閱 Lambda@Edge 範例函數。
使用 Lambda@Edge 自訂項目提供私有內容
除了使用已簽章 URL 或已簽章 Cookie,使用 Lambda@Edge 也可協助您設定 CloudFront 分佈從您的自訂原始伺服器提供私有內容。
若要使用 CloudFront 提供私有內容,請執行以下操作:
-
要求使用者 (瀏覽者) 使用已簽章的 URL 或已簽章的 Cookie 來存取內容。
-
限制針對您原始伺服器的存取,使該伺服器僅可透過 CloudFront 面對原始伺服器使用。您可通過下列其中之一的方式執行此操作:
-
對於 Amazon S3 原始伺服器,您可使用原始存取控制 (OAC)。
-
對於自訂的原始伺服器,您可以執行下列操作:
-
如果自訂原始伺服器受到 Amazon VPC 安全群組或 AWS Firewall Manager 保護,則您可使用 CloudFront 受管字首清單,僅允許 CloudFront 面對原始伺服器 IP 位址向您原始伺服器的傳入流量。
-
使用自訂 HTTP 標頭來將存取限制為僅供 CloudFront 的請求使用。如需詳細資訊,請參閱在自訂原始伺服器上限制存取檔案及 將自訂標頭新增到原始伺服器請求。如需使用自訂標頭來限制 Application Load Balancer 原始伺服器的存取,請參閱 限制對 Application Load Balancers 的存取。
-
如果自訂原始伺服器需要自訂的存取控制邏輯,您可以使用 Lambda@Edge 來實作該邏輯,如此部落格文章中所述:使用 Amazon CloudFront 與 Lambda@Edge 提供私有內容
。
-
-
