建立分發 - Amazon CloudFront
在主控台中建立 CloudFront 分佈顯示的值其他連結

建立分發

此主題說明如何使用 CloudFront 主控台建立分佈。

概觀

  1. 建立一或多個 Amazon S3 儲存貯體或將 HTTP 伺服器設定為原始伺服器。原始伺服器是您存放內容原始版本的位置。當 CloudFront 取得檔案請求時,它會移至原始伺服器以取得在節點分配的檔案。您可以使用 Amazon S3 儲存貯體和 HTTP 伺服器的任意組合做為您的原始伺服器。

    • 如果您使用的是 Amazon S3,請注意您的儲存貯體名稱必須全部小寫和不能包含空格。

    • 如果您使用的是 Amazon EC2 伺服器或其他自訂原始伺服器,請檢閱 使用 Amazon EC2 (或其他自訂原始伺服器)

    • 如需您可為分佈建立之原始伺服器數量的目前上限,或是有關請求更高配額的詳細資訊,請參閱 分佈的一般配額

  2. 將內容上傳到原始伺服器。您使物件可公開讀取,或使用 CloudFront 已簽署的 URL 來限制對您的內容進行存取。

    重要

    您負責確保原始伺服器的安全。您必須確保 CloudFront 具有存取伺服器的許可,並且該安全設定可以保護您的內容。

  3. 建立您的 CloudFront 分佈:

  4. (選用) 如果您使用 CloudFront 主控台建立分佈,請為您的分佈建立更多快取行為或原始伺服器。如需行為和來源的詳細資訊,請參閱 更新多租用戶分佈

  5. 測試您的分佈。如需測試的詳細資訊,請參閱 測試分佈

  6. 開發您的網站或應用程式,使用 CloudFront 在您在步驟 3 中建立分佈之後所傳回的網域名稱來存取您的內容。例如,如果 CloudFront 傳回 d111111abcdef8.cloudfront.net 作為您分佈的網域名稱,則 Amazon S3 儲存貯體中或 HTTP 伺服器上根目錄中檔案 image.jpg 的 URL 將是 https://d111111abcdef8.cloudfront.net/image.jpg

    如果您在建立您的分佈時指定了一或多個備用網域名稱 (CNAME),則可以使用自己的網域名稱。在這種情況下,image.jpg 的 URL 可能https://www.example.com/image.jpg

    注意下列事項:

主題

在主控台中建立 CloudFront 分佈

當您建立分佈時,CloudFront 會根據您的內容原始伺服器類型設定分佈設定。如需上述預先設定項目的詳細資訊,請參閱 預先設定的分佈設定參考。您也可以使用可在多個分佈租用戶間重複使用的設定來建立多租用戶分佈。如需更多詳細資訊,請參閱 了解多租用戶分佈的運作方式。或者,您可以手動設定自己的分佈設定。

Multi-tenant
建立多租用戶分佈

  1. 登入 AWS 管理主控台 並開啟位於 https://console.aws.amazon.com/cloudfront/v4/home 的 CloudFront 主控台。

  2. 在導覽窗格中,選擇分佈,然後選擇建立分佈

  3. 選擇多租用戶架構下一步

  4. 輸入多租用戶分佈的分佈名稱。該名稱將顯示為 Name 鍵值做為標籤。您可以稍後變更此值。您最多可以為多租用戶分佈新增 50 個標籤。如需詳細資訊,請參閱 標記分佈

  5. (選用) 對於萬用字元憑證,選擇將涵蓋根網域下所有子網域的 AWS Certificate Manager(ACM) 憑證,例如 *.example.com。憑證必須位於美國東部 (維吉尼亞北部) 區域。

  6. 選擇下一步

  7. 指定原始伺服器頁面上,選取 CloudFront 將從中取得內容的原始伺服器類型。CloudFront 將針對多租用戶分佈使用該原始伺服器類型的建議設定。如需建議設定的詳細資訊,請參閱 預先設定的分佈設定參考

  8. 對於原始伺服器,在您選取的原始伺服器類型下,選擇或輸入要使用的原始伺服器。

  9. 對於原始伺服器路徑,輸入斜線 (/) 字元,後面接著原始伺服器路徑。

  10. (選用) 若要新增參數,請選擇為原始伺服器網域名稱或原始伺服器路徑插入參數。您可以為每個欄位輸入最多兩個參數。

    1. 選擇建立新參數

    2. 建立新參數對話方塊中,針對參數名稱輸入參數的唯一名稱,並選擇性輸入描述。

    3. 針對必要參數,選取核取方塊,讓此參數值在分佈租用戶層級為必要。如果不需要,請輸入分佈租用戶將繼承的預設值

    4. 選擇 Create parameter (建立參數)。此參數會出現在對應的欄位中。

  11. 針對選項,請選擇下列其中一種選項:

    • 使用建議的原始伺服器設定 – 針對您選取的原始伺服器類型使用預設建議的快取和原始伺服器設定。

    • 自訂原始伺服器設定 – 自訂快取和原始伺服器設定。如果您選擇此選項,請指定出現的您自己的值。

  12. 選擇下一步

  13. 啟用安全保護頁面上,選擇是否啟用 AWS WAF 安全保護。您可以稍後針對特定分佈租用戶自訂 Web ACL。如需更多詳細資訊,請參閱 為新分佈啟用 AWS WAF

  14. 選擇下一步建立分佈

  15. 分佈頁面上,您的多租用戶分佈會出現在資源清單中。您可以選擇所有分佈下拉式清單,依標準分佈或多租用戶分佈進行篩選。您也可以選擇要依標準或多租用戶分佈篩選的類型欄。

根據預設,CloudFront 會為您建立連線群組。連線群組會控制檢視器對內容的請求如何連接到 CloudFront。您可以在連線群組中自訂一些路由設定。如需更多詳細資訊,請參閱 了解多租用戶分佈的運作方式

您可以使用多租用戶分佈作為範本來建立其他分佈租用戶。

建立分佈租用戶

  1. 登入 AWS 管理主控台 並開啟位於 https://console.aws.amazon.com/cloudfront/v4/home 的 CloudFront 主控台。

  2. 在導覽窗格中,執行下列任一操作:

    • 選擇分佈,選擇多租用戶分佈,然後選擇建立租用戶

    • 選擇分佈租用戶,然後選擇 建立租用戶

  3. 針對分佈租用戶名稱,輸入名稱。名稱在 AWS 帳戶 中必須是唯一的,而且在建立之後無法變更。

  4. 對於範本分佈,從清單中選擇多租用戶分佈 ID。

  5. 針對管理標籤,請為分佈租用戶新增最多 50 個鍵/值對。如需詳細資訊,請參閱 標記分佈

  6. 選擇下一步

  7. 新增網域頁面上,針對憑證,選擇您的分佈租用戶是否想要自訂 TLS 憑證。憑證會驗證您是否獲授權使用網域名稱。憑證必須存在於美國東部 (維吉尼亞北部) 區域。

  8. 針對網域,輸入您的自訂網域名稱。

    注意

    如果您輸入的網域名稱未涵蓋在憑證內,則需要驗證您擁有該網域。您現在仍然可以建立分佈租用戶,並在稍後驗證網域擁有權。如需更多詳細資訊,請參閱 為您的 CloudFront 分佈租用戶請求憑證

  9. 選擇下一步

  10. 定義參數頁面中,您在多租用戶散佈中所指定的參數會顯示出來。針對必要參數,輸入參數名稱旁的值,並儲存您的變更。

  11. 若要新增另一個參數,請選擇新增參數,然後輸入名稱和值。

  12. 選擇下一步

  13. (選用) 針對安全性自訂,如果您選擇覆寫分佈設定,請為您的使用案例選取選項。

  14. (選用) 對於地理限制自訂,如果您選擇覆寫分佈設定,請為分佈租用戶選取適當的限制類型國家/地區。如需更多詳細資訊,請參閱 限制您內容的地理分佈

  15. 選擇下一步

  16. 選擇建立分佈租用戶

您可以在分佈租用戶頁面上找到所有分佈租用戶。您可以依以下項目篩選:

關聯

  • 分佈 ID

  • 憑證 ID

  • 連線群組 ID

  • Web ACL ID

屬性

  • 名稱

  • 網域

您可以編輯分佈租用戶來自訂特定設定。如需更多詳細資訊,請參閱 分佈租用戶自訂

Standard
建立標準分佈

  1. 登入 AWS 管理主控台 並開啟位於 https://console.aws.amazon.com/cloudfront/v4/home 的 CloudFront 主控台。

  2. 在導覽窗格中,選擇分佈,然後選擇建立分佈

  3. 輸入標準分佈的分佈名稱。名稱將顯示為 Name 鍵值做為標籤。您可以稍後變更此值。您最多可以為標準分佈新增 50 個標籤。如需更多詳細資訊,請參閱 標記分佈

  4. 選擇單一網站或應用程式下一步

  5. (選用) 對於網域設定,輸入已在 AWS 帳戶 中向 Route 53 註冊的網域,或註冊新的網域。完成設定步驟。

    • 若您的網域使用的 DNS 提供者不是 Route 53,您仍可新增該網域,但必須在建立散佈之後再進行。立即略過網域設定,以繼續建立分佈。您稍後必須手動設定網域和 TLS 憑證。如需更多詳細資訊,請參閱 將網域新增至您的 CloudFront 標準分佈

  6. 選擇下一步

  7. 指定原始伺服器頁面上,選取 CloudFront 將從中取得內容的原始伺服器類型。CloudFront 會針對分佈的原始伺服器類型使用建議的設定。如需建議設定的詳細資訊,請參閱 預先設定的分佈設定參考

  8. 針對原始伺服器,選擇或輸入您的原始伺服器。

  9. 針對設定,請選擇下列其中一種選項:

    • 使用建議的原始伺服器設定 – 針對您選取的原始伺服器類型使用預設建議的快取和原始伺服器設定。

    • 自訂原始伺服器設定 – 自訂快取和原始伺服器設定。如果您選擇此選項,請指定您自己的值。

  10. 選擇下一步

  11. 啟用安全保護頁面上,選擇是否啟用 AWS WAF 安全保護。

  12. 選擇下一步

  13. (選用) 如果您為網域使用 Route 53,您將會看到 TLS 憑證頁面。如果 CloudFront 在 us-east-1 AWS 區域 的 AWS 帳戶 中找不到網域的現有 AWS Certificate Manager (ACM) 憑證,則您可以選擇自動建立憑證或手動建立憑證。建立憑證之後,請選擇下一步

  14. 檢閱您的分佈詳細資訊,然後選擇建立分佈

  15. 當 CloudFront 建立您的分佈後,該分佈在狀態欄中的值會從部署中變更為該分佈完成部署的日期與時間。

    CloudFront 指派到您的分佈的網域名稱,將顯示在分佈清單中。(它也顯示在所選用分佈的 General (一般) 索引標籤上。)

    提示

    您可以請依照 透過新增備用網域名稱 (CNAME) 使用自訂 URL 中的步驟使用備用網域名稱,而不是由 CloudFront 名稱指派名稱給您。

  16. 當部署分佈時,請確認您可以使用新 CloudFront URL (d111111abcdef8.cloudfront.net) 或 CNAME 存取您的內容。如需更多詳細資訊,請參閱 測試分佈

  17. 當您準備好將流量傳送至分佈時,請務必更新您的 DNS 記錄以指向 CloudFront。如需更多詳細資訊,請參閱 將網域指向至 CloudFront (標準分佈)

CloudFront 在主控台中顯示的值

當您建立新的分佈或更新現有的分佈,CloudFront 會在 CloudFront 主控台顯示以下資訊。

注意

作用中的可信簽署者、擁有作用中 CloudFront 金鑰對並可用於建立有效已簽署 URL 的 AWS 帳戶,目前在 CloudFront 主控台中是不可見的。

分佈 ID

當您使用 CloudFront API 對分佈執行動作時,將透過分佈 ID 指定欲使用的分佈,例如 EDFDVBD6EXAMPLE。分佈的分佈 ID 不得變更。

部署和狀態

部署分佈時,您會在上次修改的資料欄下看到部署中狀態。等待分佈完成部署,並確認狀態欄顯示已啟用。如需更多詳細資訊,請參閱 分佈狀態

上次修改

上次修改的分佈日期和時間,使用 ISO 8601 格式,例如 2012-05-19T19:37:58Z。如需更多詳細資訊,請參閱 https://www.w3.org/TR/NOTE-datetime

網域名稱

您在指向物件的連結中使用分佈的網域名稱。例如,如果分佈的網域名稱是 d111111abcdef8.cloudfront.net,則 /images/image.jpg 的連結將是 https://d111111abcdef8.cloudfront.net/images/image.jpg。您無法為您的分佈變更 CloudFront 網域名稱。如需連結至您物件的 CloudFront URL 的詳細資訊,請參閱自訂 CloudFront 中檔案的 URL 格式

如果您指定的一或多個備用網域名稱 (CNAME),則可以使用自己的網域名稱來連結到您的物件,而不使用 CloudFront 網域名稱。如需 CNAME 的詳細資訊,請參閱備用網域名稱 (CNAME)

注意

CloudFront 網域名稱是唯一的。您的分佈的網域名稱從未用於之前的分佈,並且未來將永遠不會重複使用於另一個分佈。

如需有關建立分佈的詳細資訊,請參閱以下連結。

  • 若要了解如何建立使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體原始伺服器搭配原始存取控制 (OAC) 的分佈,請參閱 開始使用 CloudFront 標準分佈

  • 如需使用 CloudFront API 建立分佈的資訊,請參閱《Amazon CloudFront API 參考》中的 CreateDistribution

  • 如需更新分佈的相關資訊 (例如,將快取行為新增至標準分佈,或自訂分佈租用戶),請參閱 更新分佈

  • 若要查看您可為每個 AWS 帳戶建立之分佈數量的目前上限,或是有關請求更高配額 (先前稱為限制) 的詳細資訊,請參閱 分佈的一般配額