CloudFront（cloudreve cdn）免费CDN配置入门教程

2021 年 11 月，亚马逊 AWS 对其“始终免费”策略进行了多项更改。 本文主要介绍如何使用CloudFront资源。 主机频道我们来看看编辑器。

零，简介

CloudFront是AWS推出的CDN功能。 它依赖于AWS​​的全球基础设施，拥有大量的节点和带宽资源，而这些资源对于个人网站管理员来说一直昂贵得令人望而却步。 许多服务提供商，例如腾讯云、QUIC.CLOUD，在全球布局中租赁CloudFront边缘节点。

2021 年对于云计算行业来说也是充满不确定性的一年。 在CloudFlare批评AWS巨额流量利润以及AWS完全停止自己的Educate折扣代码之后，AWS限制了其免费产品的分配。 已进行一些更改。

CloudFront
升级前
升级后

流量
50G/月·1年免费
] 1T/月，永久免费

请求数
200万/月，免费1年
1000万/月，免费 ever

此外，EC2的免费流量上限也从之前的1年免费15G或每个地区1G永久提高到每月100G。 这看起来很新。 免费的 EC2 实例对用户来说不再那么无用。 经博主测试，以上免费额度12月份生效，可以放心使用。 在配置过程中，AWS机器翻译的控制台和英文文档之间存在很多理解上的不便，因此在全文中我们使用英文控制台作为演示示例。

注意：本文仅用于一般非专业目的。 您可能无法充分利用所有 CloudFront 功能。 对于更实惠且功能强大的应用程序，请考虑将其与官方文档和个人实践相结合。 欢迎在评论区分享您的实际经验~

参考来源

AWS 博客：点击导航
CloudFront 开发人员指南：点击导航

1. 创建资源

开始使用 CloudFront 并转到 CloudFront 控制台（单击进行导航）。 首先要做的是单击“创建分发”并按照指南创建新的 CDN 资源。 事实上，整个指导就是一个完整的单源站点、单规则配置过程。 不过，为了更清楚地理解，我们在这里将一些参数保留为默认值。 这些细节将在下面的第二部分中进行更详细的解释。

首先配置源站。 第一项“原始域名”只能包含解析到您的原始站点的域名。 如果您不想自己解析，可以使用 nip.io 项目将 .nip.io 附加到 IP 末尾，并将其解析为原始 IP，如图所示。 该协议是原始协议。 根据您的具体需求，您可以选择HTTP/HTTPS回源或匹配访问。

下一步是设置默认缓存行为。 第一步是访问设置查看器。 查看器的协议策略根据外部访问需求决定是否从HTTP跳转到HTTPS。 允许的HTTP方法是允许的请求头，可以根据自己的实际需要进行选择。 简单总结一下，第一个选项可用于文件下载场景，第二个选项可用于静态网站。 ，动态网站必须选择第三项。 如果你不确定，你应该直接选择第三项支持一切。

第二项是缓存设置和源请求设置。 缓存密钥和原始请求。 我们建议选择 CachingDisabled 以禁用缓存，并选择 AllViewer 以禁用所有访问者作为默认规则。 请求标头被转发到原始站点。

其他未列出的项目暂时保持默认（自定义名称的项目除外，您可以自己命名）。这取决于您是否附加。无论是否）。 单击滚动到末尾，然后单击“创建分发”以创建 CDN 资源。

至此，您已成功创建CDN资源。 稍后您可以在面板上看到分配的 *.cl。oudfront.net 默认域名也是您稍后添加自定义域名时引用的 CNAME 值。

2.规则设置
2.1 基本资源设置（通用）

进入CDN控制面板。 第一页是资源概述的“常规”选项卡。 单击底部设置栏右侧的编辑以输入资源的基本配置。 前两个定价层和 WAF 正是其名称所暗示的。 我们建议保留默认值（所有节点，无保护）。 WAF的内容在第3章中单独解释。

下一步就是绑定自己的域名了。 备用域名允许您将一个或多个您自己的域名添加到此资源。 然后，您可以转到 DNS 并通过 CNAME 将您的自定义域名指向上面的 CloudFront 默认域名。

还有更重要的 HTTPS 设置。 首先，您需要前往 us-east-1 可用区中的 ACM（点击前往）并导入您自己的证书，或者从 Amazon 获取免费证书。 请注意，这必须是弗吉尼亚地区的 ACM。 否则，CloudFront 无法读取您的证书。 单击导入导入您自己的证书，Request 将为您颁发免费证书。

我们建议签发有效期为395天、支持泛域名的亚马逊证书。 输入域名，选择合适的验证方式，添加对应的记录，如图所示。 认证完成后即发放成功。

证书准备好后，返回 CDN 设置页面并在“自定义 SSL 证书”选项卡上选择您刚刚颁发的证书。 为了确保广泛的兼容性，我们建议选择安全策略 TLSv1.1_2016。

最后一个选项是 IPv6。 如果您的访客位于中国大陆，我们建议将其关闭。 如果您的收件人是国际访客，您可以默认将其保留。 其他没有提及的选项可以保留默认值，至此CDN资源的配置就完成了。

2.2 源站设置（ORigins)

第二个选项卡是源站点设置，其中包括源站点设置和源站点组设置，包括主用和备用切换功能。

您可以在此处添加多个源站点。 单击“创建源站”，创建新的源站，如右上角图所示。

与之前的新流程一样，原始域将使用解析到原始站点的域名进行填充。 您可以使用 nip.io 项目将其添加到 IP 的末尾。 nip.io解析为您的源站IP，协议源端根据您的具体需求选择HTTP/HTTPS回源或匹配访问。 请注意，如果您使用HTTPS回源，您的源站必须配置有效且可信的证书。 否则，节点在检索源点时将返回 502 错误。

源站点组可以加载两个已配置的源站点配置。 一台作为主源站，一台作为热备源站。 ，当发起站点的请求包含格式错误的参数时，实现主备切换，如图所示。 如果您不需要此类功能，请忽略此步骤。

2.3 访问规则和缓存配置（行为）

下一步是CDN配置中最重要的一步，配置访问行为的行为规则以匹配路径。 源站点和节点缓存功能。

配置路径模式是本节的核心。 您创建的第一次启动将默认路径Default (*) 设置为不缓存内容，因此您必须为每种需要缓存的内容类型单独配置缓存规则。

应缓存或排除的内容的选择取决于路径模式（区分大小写）。 这主要类似于 CloudFlare 的页面规则匹配。 常用通配符*和??的应用如下表所示。 以下设置仅用于匹配访问路径。 第一步，选择2.2中配置的源站或源站组。 这也允许您实现不同路径的不同来源。

要匹配的路径模式
文本文件范围

/files/*
指定 /files/ 路径下的所有文件

/*.jpg
是 CDN 指定所有 jpg资源中的后缀文件

/*.css*
指定访问 CDN 资源中的所有 CSS 后缀和参数 [ h]

/files/*.gif
指定 /files/ 路径下所有 gif 后缀文件

/a??.mp3
指定 CDN 资源以

以下查看器协议策略与第一步相同，根据您的外部访问需求来决定是否从 HTTP 跳转到 HTTPS。 允许的HTTP方法就是允许的请求头，也是根据自己的实际需要来选择的。 第三项均受支持，因此尚不清楚是否应直接选择它们。 能。

HTTP请求头
提供适用场景

GET、HEAD
文件下载等。

GET、HEAD、OPTIONS
纯静态网站或供参考的静态资源等。

GET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE
WordPress 和其他动态网站

下一步缓存设置选择缓存键和源请求 CachingDisabled 或与先前选择的路径和文件匹配的最佳缓存 CachingOptimized 规则。 最终的源请求策略仍然设置为AllViewer，它将所有访问者请求标头转发到源站点。 指定的所有其他预设缓存规则都是有针对性的，并且可以由您配置。 如果需要的话，请参考官方文档来配置这些针对性的内容。

此时，您可以通过使用路径模式指定缓存规则来指定缓存规则，从而实现路径缓存和特定后缀文件缓存。 同理，如果指定的缓存被缓存了多次要添加后缀，您必须按顺序添加多个规则，并通过在“行为”页面上向上或向下移动它们来确定它们的优先级（规则越高，优先级越高）。

感谢您的访问。 通过灵活应用上述内容，您可以使用CloudFront作为CDN来满足大多数需求~

3。 附加积分
3.1 CDN计费详情

CloudFront的免费配额为每月1T流量和1000万个请求。 计费项目包括HTTP请求、HTTPS请求、节点到源站流量、节点到用户流量。 该图说明了对流量计费的理解。

使用 CloudFront 时，您必须注意不要超出免费配额。 突破限制后的价格非常昂贵。 计费每天发放一次，不提供实时统计（控制面板的流量统计也有几个小时的延迟），因此不宜用于易受攻击的站点。

3.2 502/503/504 错误

初始配置访问期间通常会发生以下错误：

502 错误 请求未得到满足。

此时首先检查源站是否添加了CDN域名，那么如果上面2.3中将源站请求策略设置为AllViewer，则所有访问者的请求头都会转发到源站（主要是没有做HOST（由于发送到源站），最后使用HTTPS返回源时，源站有有效的SSL )

3.3 WAF/ACL 保护

CloudFront 提供 WAF 保护，该保护是付费的，而且价格不菲。 访问速度以限制规则为例，除了请求数量之外，您还需要为WAF规则支付每月5美元的费用，为每个ACL规则支付1美元的流量限制费用。 ]3.4 WebSocket 支持

CloudFront 支持 WebSocket 功能，但不要滥用其资源。

3.5 网络优化配置

在 Lightsail CDN 体验中，有博主提到了网络。 在此期间，AWS 不使用任播技术，也未对其网络进行任何更改。 请参阅本文的第 [3] 部分。

[CDN] AWS Lightsail CDN 测试（1 年免费）
几天前，我在在线管理 Lightsail CDN 时偶然看到了上述广告。 ，AWS一贯的机器翻译没有让人失望。 博主愣了一下，然后意识到……AWS自己的CDN……

四、结论

CloudFront是世界领先的CDN之一，尽管它提供了最高的质量。作为云服务提供商的服务，其配置过程与CloudFlare有很大不同。 不友好。 总体而言，CloudFlare 和 CloudFlare 各有其优缺点，您可以自行权衡。

扫描微信二维码，关注主机频道微信公众号。 为您提供最新、最全、最专业的行业资讯及主机促销

转载自：https://luotianyi.vc/5994.html

[小时][小时]

[

请评价这篇文章

AD：[推荐廉价海外VPS主机商] 廉价海外VPS

以上内容来源于网络，不代表本站全部观点。 欢迎关注：zhujipindao.com