本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解多租戶分佈的運作方式
您可以使用可在多個分佈租用戶間重複使用的設定來建立 CloudFront 多租用戶分佈。透過多租用戶分佈,您可以讓 CloudFront 根據您的內容原始伺服器類型為您設定分佈設定。如需預先設定設定的詳細資訊,請參閱 CloudFront 多租戶分佈參考。
使用多租戶分佈而非標準分佈的優勢包括:
減少營運負擔。
Web 管理員和軟體供應商的可重複使用組態,用於管理多個 Web 應用程式的 CloudFront 分發,這些 Web 應用程式會將內容交付給最終使用者。
增強與其他 的整合 AWS 服務 ,以大規模提供自動化憑證管理、統一的安全控制和輕鬆的組態控制。
-
在整個實作中維持一致的資源模式。定義必須共用的設定,然後為要覆寫的設定指定自訂。
可自訂的原始伺服器和安全性設定,以滿足分佈租用戶層級的特定需求。
-
將您的分佈租用戶組織到不同的層。例如,如果某些分佈租用戶需要 Origin Shield,而有些不需要,您可以將分佈租用戶分組為不同的多租用戶分佈。
在多個網域之間共用通用 DNS 組態。
與標準分佈不同,多租戶分佈無法直接存取,因為它沒有 CloudFront 路由端點。因此,它必須與連線群組和一或多個分佈租用戶搭配使用。雖然標準分佈有自己的 CloudFront 端點,且可由最終使用者直接存取,但無法用作其他分佈的範本。
如需多租戶分佈配額的相關資訊,請參閱 多租戶分佈的配額。
運作方式
在標準分佈中,分佈包含您想要為網站或應用程式啟用的所有設定,例如原始伺服器組態、快取行為和安全設定。如果您想要建立單獨的網站並使用許多相同的設定,則每次都需要建立新的分佈。
CloudFront 多租用戶分佈在 中不同,您可以建立初始多租用戶分佈。對於每個新網站,您建立的分佈租用戶會自動繼承其來源分佈的定義值。然後,您可以自訂分佈租用戶的特定設定。
概觀
-
若要開始使用,請先建立多租戶分佈。CloudFront 會根據內容原始伺服器類型,為您設定分發設定。您可以自訂 VPC 原始伺服器以外所有原始伺服器的設定。VPC 原始伺服器設定會在 VPC 原始伺服器資源本身上自訂。如需您可以自訂之多租戶分佈設定的詳細資訊,請參閱 CloudFront 多租戶分佈參考。
-
您用於多租用戶分佈的 TLS 憑證可由您的分佈租用戶繼承。多租戶分佈本身無法路由,因此不會有與其相關聯的網域名稱。
-
-
根據預設,CloudFront 會為您建立連線群組。連線群組會控制檢視器對內容的請求如何連接到 CloudFront。您可以在連線群組中自訂一些路由設定。
您可以手動建立自己的連線群組來變更此設定。如需詳細資訊,請參閱建立自訂連線群組 (選用)。
-
然後,您可以建立一或多個分佈租用戶。分發租用戶是檢視器存取內容的「前門」。每個分佈租用戶都會參考多租用戶分佈,並自動與 CloudFront 為您建立的連線群組建立關聯。分發租用戶支援個別網域或子網域。
-
然後,您可以自訂一些分佈租用戶設定,例如虛設網域和原始路徑。如需詳細資訊,請參閱分佈租用戶自訂。
-
最後,您必須更新 DNS 主機中的 DNS 記錄,將流量路由到分發租用戶。若要這樣做,請從連線群組取得 CloudFront 端點值,並建立指向 CloudFront 端點的 CNAME 記錄。
範例
下圖示範多租戶分佈、分佈租戶和連線群組如何協同運作,為多個網域的瀏覽者提供內容。
-
多租用戶分佈會定義每個分佈租用戶的繼承設定。您可以使用多租戶分佈做為範本。
-
從多租用戶分佈建立的每個分佈租用戶都有自己的網域。
-
分佈租用戶會自動新增至 CloudFront 在您建立多租用戶分佈時為您建立的連線群組。連線群組控制檢視器請求如何連線到 CloudFront 網路。
如需多租戶分佈建立說明的詳細資訊,請參閱 在主控台中建立 CloudFront 分佈。
條款
下列概念說明多租戶分佈的元件:
- 多租戶分佈
-
藍圖、多租用戶分佈,指定任何分佈租用戶的所有共用組態設定,包括快取行為、安全保護和原始伺服器。多租戶分佈無法直接提供流量。它們必須與連線群組和分發租用戶搭配使用。
- 標準分佈
-
沒有多租用戶功能的分佈。這些分佈最適合支援單一網站或應用程式。
- 分佈租用戶
-
分佈租用戶會繼承多租用戶分佈組態。它最多支援五個個別網域或子網域。某些組態設定可以在分發租用戶層級自訂。分佈租用戶必須擁有有效的 TLS 憑證,只要涵蓋分佈租用戶網域或子網域,就可以從多租用戶分佈繼承。
分發租用戶必須與連線群組相關聯。CloudFront 會在您建立分佈租用戶時為您建立連接群組,並自動將任何分佈租用戶指派給該連接群組。
- 多租戶
-
您可以使用多租戶分佈跨多個網域提供內容,同時共用組態和基礎設施。這種方法允許不同的網域 (稱為租用戶) 從多租用戶分佈共用常見的設定,同時維護自己的自訂。
- 連線群組
-
提供為瀏覽者提供內容的 CloudFront 路由端點。您必須將每個分佈租用戶與連線群組建立關聯,才能取得您為分佈租用戶網域或子網域建立的 CNAME 記錄對應的 CloudFront 路由端點。連線群組可以在多個分佈租用戶之間共用。連線群組會管理分佈租用戶的路由設定,例如 IPv6 和 Anycast IP 清單設定。
- 參數
-
預留位置值的鍵值對清單,例如原始伺服器路徑和網域名稱。您可以在多租用戶分佈中定義參數,並在分佈租用戶層級提供這些參數的值。您可以選擇是否需要為分發租用戶輸入參數值。
如果您未在分佈租用戶中提供選用參數的值,則會使用多租用戶分佈的預設值作為值。
- CloudFront 路由端點
-
連線群組的正式 DNS,例如
d123.cloudfront.net。在分佈租用戶網域或子網域的 CNAME 記錄中使用。 - 自訂
-
您可以自訂分發租用戶,使其使用與多租用戶分發不同的設定。對於每個分佈租用戶,您可以指定不同的 AWS WAF Web 存取控制清單 (ACL)、TLS 憑證和地理限制。
不支援的功能
下列功能無法與多租戶分佈搭配使用。如果您想要使用與標準分佈相同的設定建立新的多租戶分佈,請注意,某些設定不可用。
備註
-
目前, AWS Firewall Manager 政策僅適用於您的標準分佈。Firewall Manager 將在未來版本中新增對多租戶分佈的支援。
-
與標準分佈不同,您可以在分佈租用戶層級指定網域名稱 (別名)。如需詳細資訊,請參閱 為您的 CloudFront 分佈租用戶請求憑證和 CreateDistributionTenant API 操作。
-
原始存取身分 (OAI) – 請改用原始存取控制 (OAC)。
-
專用 IP 自訂 SSL 支援 – 僅支援
sni-only方法。 -
AWS WAF Classic (V1) Web ACL – 支援 Only AWS WAF V2 Web ACLs。
無法在多租用戶分佈或分佈租用戶中設定下列設定。反之,請在連線群組中設定您想要的值。連線群組中關聯的所有分發租用戶都會使用這些設定。如需詳細資訊,請參閱建立自訂連線群組 (選用)。
