对象(Object)
对象就是希望利用CloudFront进行分发的任意一个文件,但该文件首先须满足两个条件:一个是必须存储在S3中;另一个是它必须被设置为公开可读(Publicly Readable)。一般来说,通过CloudFront分发网页中的静态内容比较合适。
源服务器(Origin Server)
源服务器就是存储需要分发文件的位置,对cloudFront服务而言就是S3中的桶。
分发(Distribution)
分发的的作用是在CloudFront服务和源服务器之间建立一条通道,告诉CloudFront需要对这个源服务器上的文件使用CloudFront服务,所以要使用CloudFront必须要创建新的分发并将分发和指定的源服务器做关联,这种关联关系一旦建立就不可更改。每个用户最多可以创建100个分发,在创建时可以设置分发的状态为启用(Enabled)或禁用 (Disabled),这两种状态之间可以任意切换。
别名指向(CNAME)
用户在使用CloudFront服务之后,系统会自动给用户分配一个域名,以便用户使用这个新域名对源服务器租用中的文件进行引用而不是使用S3中原来使用的引用方式。CNAME叫实际上就是这个系统分配给用户域名的一个别名。举个简单的例子:假设用户需要对S3中的文件pic.jpg进行分发,系统分配给你的域名是http://abc.cloudfront.net,那么如果不使用别名指向,用户看到的该文件的链接就会是http://abc.cloudfront.net/pic.jpg。这显然不能满足很多用户的需求,他们希望所有的链接看起来都像是由自己的网站发布的,这时用户就可以使用别名指向。假设想使用的别名指向是http://chinacloud.cn,那么用户访问时所见到的最终链接地址就是http://chinacloud.cn/pic.jpg。这项功能是相当实用的,多数用户都会选择使用它。
边缘节点位置(Edge Location)
边缘节点位置就是实际的边缘节点服务器位置,目前Amazon在全球共有14个边缘节点,分布在美国、欧洲和亚洲。
有效期(Expiration)
有效期就是文件副本在边缘节点上的存放时间,默认的是24小时,用户可以对这个值进行设置,但最少不能低于24小时,当时间到了之后边缘节点就会自动删除文件副本。
图3-28是CloudFront的基本架构,它和上面的CDN结构很类似。
从图中可以看出,CloudFront在此处就相当于CDN中的智能DNS负载均衡系统,用户实际是和CloudFront进行服务交互而不是直接和S3中的原始文件进行交互。这样既保证了CloudFront和S3的相对独立性,又使访问效率得以提高。
CloudFront服务的安全措施也至关重要。除了所有AWS共有的安全措施之外,CloudFront还向用户提供了访问日志,用户可以自行决定是否启用这项功能,访问日志会记录所有通过ClcmdFront服务访问用户分发的文件的行为。访问日志本身并不会阻止某些非法用户的访问,它的作用主要是用来对于访问者行为进行分析以便发现某些漏洞,进而采取更严密措施保证系统安全。CloudFront与其他一些AWS不同的是,它只接受安全 的HTTPS方式而不接受HTTP方式进行访问,这又进一步提高了安全性。
