對象(Object)
對象就是希望利用CloudFront進行分發的任意一個文件,但該文件首先須滿足兩個條件:一個是必須存儲在S3中;另一個是它必須被設置為公開可讀(Publicly Readable)。一般來說,通過CloudFront分發網頁中的靜態內容比較合適。
源服務器(Origin Server)
源服務器就是存儲需要分發文件的位置,對cloudFront服務而言就是S3中的桶。
分發(Distribution)
分發的的作用是在CloudFront服務和源服務器之間建立一條通道,告訴CloudFront需要對這個源服務器上的文件使用CloudFront服務,所以要使用CloudFront必須要創建新的分發并將分發和指定的源服務器做關聯,這種關聯關系一旦建立就不可更改。每個用戶最多可以創建100個分發,在創建時可以設置分發的狀態為啟用(Enabled)或禁用 (Disabled),這兩種狀態之間可以任意切換。
別名指向(CNAME)
用戶在使用CloudFront服務之后,系統會自動給用戶分配一個域名,以便用戶使用這個新域名對源服務器租用中的文件進行引用而不是使用S3中原來使用的引用方式。CNAME叫實際上就是這個系統分配給用戶域名的一個別名。舉個簡單的例子:假設用戶需要對S3中的文件pic.jpg進行分發,系統分配給你的域名是http://abc.cloudfront.net,那么如果不使用別名指向,用戶看到的該文件的鏈接就會是http://abc.cloudfront.net/pic.jpg。這顯然不能滿足很多用戶的需求,他們希望所有的鏈接看起來都像是由自己的網站發布的,這時用戶就可以使用別名指向。假設想使用的別名指向是http://chinacloud.cn,那么用戶訪問時所見到的最終鏈接地址就是http://chinacloud.cn/pic.jpg。這項功能是相當實用的,多數用戶都會選擇使用它。
邊緣節點位置(Edge Location)
邊緣節點位置就是實際的邊緣節點服務器位置,目前Amazon在全球共有14個邊緣節點,分布在美國、歐洲和亞洲。
有效期(Expiration)
有效期就是文件副本在邊緣節點上的存放時間,默認的是24小時,用戶可以對這個值進行設置,但最少不能低于24小時,當時間到了之后邊緣節點就會自動刪除文件副本。
圖3-28是CloudFront的基本架構,它和上面的CDN結構很類似。
從圖中可以看出,CloudFront在此處就相當于CDN中的智能DNS負載均衡系統,用戶實際是和CloudFront進行服務交互而不是直接和S3中的原始文件進行交互。這樣既保證了CloudFront和S3的相對獨立性,又使訪問效率得以提高。
CloudFront服務的安全措施也至關重要。除了所有AWS共有的安全措施之外,CloudFront還向用戶提供了訪問日志,用戶可以自行決定是否啟用這項功能,訪問日志會記錄所有通過ClcmdFront服務訪問用戶分發的文件的行為。訪問日志本身并不會阻止某些非法用戶的訪問,它的作用主要是用來對于訪問者行為進行分析以便發現某些漏洞,進而采取更嚴密措施保證系統安全。CloudFront與其他一些AWS不同的是,它只接受安全 的HTTPS方式而不接受HTTP方式進行訪問,這又進一步提高了安全性。
