建立分發 - Amazon CloudFront
在主控台中建立 CloudFront 分佈顯示的值其他連結

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立分發

此主題說明如何使用 CloudFront 主控台建立分佈。

概觀

  1. 建立一或多個 Amazon S3 儲存貯體或將 HTTP 伺服器設定為原始伺服器。原始伺服器是您存放內容原始版本的位置。當 CloudFront 取得檔案請求時,它會移至原始伺服器以取得在節點分配的檔案。您可以使用 Amazon S3 儲存貯體和 HTTP 伺服器的任意組合做為您的原始伺服器。

    • 如果您使用的是 Amazon S3,請注意您的儲存貯體名稱必須全部小寫和不能包含空格。

    • 如果您使用的是 Amazon EC2 伺服器或其他自訂原始伺服器,請檢閱 使用 Amazon EC2 (或其他自訂原始伺服器)

    • 如需您可為分佈建立之原始伺服器數量的目前上限,或是有關請求更高配額的詳細資訊,請參閱 分佈的一般配額

  2. 將內容上傳到原始伺服器。您使物件可公開讀取,或使用 CloudFront 已簽署的 URL 來限制對您的內容進行存取。

    重要

    您負責確保原始伺服器的安全。您必須確保 CloudFront 具有存取伺服器的許可,並且該安全設定可以保護您的內容。

  3. 建立您的 CloudFront 分佈:

  4. (選用) 如果您使用 CloudFront 主控台建立分佈,請為您的分佈建立更多快取行為或原始伺服器。如需行為和來源的詳細資訊,請參閱 更新多租戶分佈

  5. 測試您的分佈。如需測試的詳細資訊,請參閱 測試分佈

  6. 開發您的網站或應用程式,使用 CloudFront 在您在步驟 3 中建立分佈之後所傳回的網域名稱來存取您的內容。例如,如果 CloudFront 傳回 d111111abcdef8.cloudfront.net 作為您分佈的網域名稱,則 Amazon S3 儲存貯體中或 HTTP 伺服器上根目錄中檔案 image.jpg 的 URL 將是 https://d111111abcdef8.cloudfront.net/image.jpg

    如果您在建立您的分佈時指定了一或多個備用網域名稱 (CNAME),則可以使用自己的網域名稱。在這種情況下,image.jpg 的 URL 可能https://www.example.com/image.jpg

    注意下列事項:

在主控台中建立 CloudFront 分佈

您可以使用可在多個分佈租用戶間重複使用的設定來建立 CloudFront 多租用戶分佈。透過多租戶分佈,您可以讓 CloudFront 根據您的內容原始伺服器類型為您設定分佈設定。如需預先設定設定的詳細資訊,請參閱 CloudFront 多租戶分佈參考。您也可以使用可在多個分佈租用戶間重複使用的設定來建立分佈。如需詳細資訊,請參閱了解多租戶分佈的運作方式。或者,您可以使用標準分佈,並手動設定自己的分佈設定。

Multi-tenant
建立多租戶分佈

  1. 登入 AWS Management Console 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在導覽窗格中,選擇分佈,然後選擇建立分佈

  3. 選擇多租戶架構下一步

  4. 輸入多租戶分佈的分佈名稱。名稱將顯示為Name金鑰的值。您可以稍後變更此值。您最多可以為多租戶分佈新增 50 個標籤。如需詳細資訊,請參閱 標記分佈

  5. (選用) 對於萬用字元憑證,請選擇將涵蓋根網域下所有子網域的 AWS Certificate Manager (ACM) 憑證,例如 *.example.com。憑證必須位於美國東部 (維吉尼亞北部) 區域。

  6. 選擇下一步

  7. 指定原始伺服器頁面上,選取 CloudFront 將從中取得內容的原始伺服器類型。CloudFront 會針對多租用戶分佈使用該原始伺服器類型的建議設定。如需建議設定的詳細資訊,請參閱 CloudFront 多租戶分佈參考

  8. 對於原始伺服器,在您選取的原始伺服器類型下,選擇或輸入要使用的原始伺服器。

  9. 對於原始路徑,輸入正斜線 (/) 字元,後面接著原始路徑。

  10. (選用) 若要新增參數,請選擇插入原始網域名稱或原始路徑的參數。您可以為每個欄位輸入最多兩個參數。

    1. 選擇建立新參數

    2. 建立新參數對話方塊中,針對參數名稱輸入參數的唯一名稱,並選擇性輸入描述。

    3. 針對必要參數,選取核取方塊,讓此參數值在分佈租用戶層級為必要。如果不需要,請輸入分發租用戶將繼承的預設值

    4. 選擇 Create parameter (建立參數)。此參數會出現在對應的欄位中。

  11. 針對選項,選擇下列其中一個選項:

    • 使用建議的原始伺服器設定 – 針對您選取的原始伺服器類型使用預設建議的快取和原始伺服器設定。

    • 自訂原始伺服器設定 – 自訂快取和原始伺服器設定。如果您選擇此選項,請指定自己的值。

  12. 選擇下一步

  13. 啟用安全性保護頁面上,選擇是否啟用 AWS WAF 安全性保護。您可以稍後針對特定分發租用戶自訂 Web ACL。如需詳細資訊,請參閱AWS WAF 為新分佈啟用

  14. 選擇下一步建立分佈

  15. 分佈頁面上,您的多租戶分佈會出現在資源清單中。您可以選擇所有分佈下拉式清單,依標準分佈或多租用戶分佈進行篩選。您也可以選擇要依標準或多租用戶分佈篩選的類型欄。

根據預設,CloudFront 會為您建立連線群組。連線群組會控制檢視器對內容的請求如何連接到 CloudFront。您可以在連線群組中自訂一些路由設定。如需詳細資訊,請參閱了解多租戶分佈的運作方式

您可以使用多租用戶分佈作為範本來建立其他分佈租用戶。

建立分佈租用戶

  1. 登入 AWS Management Console 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在導覽窗格中,執行下列其中一項操作:

    • 選擇分佈,選擇多租用戶分佈,然後選擇建立租用戶

    • 選擇分佈租用戶,然後選擇建立租用戶

  3. 針對分佈租用戶名稱,輸入名稱。名稱在您的 中必須是唯一的 AWS 帳戶 ,而且在建立之後無法變更。

  4. 對於範本分佈,從清單中選擇多租戶分佈 ID。

  5. 針對管理標籤,請為分佈租用戶新增最多 50 個鍵值對。如需詳細資訊,請參閱 標記分佈

  6. 選擇下一步

  7. 新增網域頁面上,針對憑證,選擇您是否要為分發租用戶建立自訂 TLS 憑證。憑證會驗證您是否獲授權使用網域名稱。憑證必須存在於美國東部 (維吉尼亞北部) 區域。

  8. 針對網域,輸入您的網域名稱。每個分佈租用戶最多可以新增 5 個網域。

    注意

    如果您輸入的網域名稱未涵蓋在憑證內,則需要驗證您擁有該網域。您現在仍然可以建立分發租用戶,並在稍後驗證網域擁有權。如需詳細資訊,請參閱為您的 CloudFront 分佈租用戶請求憑證

  9. 選擇下一步

  10. 定義參數頁面上,您會在多租用戶分佈中指定的參數出現。針對必要的參數,輸入參數名稱旁的值,並儲存您的變更。

  11. 若要新增另一個參數,請選擇新增參數,然後輸入名稱和值。

  12. 選擇下一步

  13. (選用) 針對安全性自訂,如果您選擇覆寫分佈設定,請為您的使用案例選取 選項。

  14. (選用) 對於地理限制自訂,如果您選擇覆寫分佈設定,請為分佈租用戶選取適當的限制類型國家/地區。如需詳細資訊,請參閱限制內容的地理分佈

  15. 選擇下一步

  16. 選擇建立分佈租用戶

您可以在分佈租用戶頁面上找到所有分佈租用戶。您可以依下列條件進行篩選:

關聯

  • 分佈 ID

  • 憑證 ID

  • 連線群組 ID

  • Web ACL ID

屬性

  • 名稱

  • 網域

您可以編輯分發租用戶來自訂特定設定。如需詳細資訊,請參閱分佈租用戶自訂

Standard
建立標準分佈

  1. 登入 AWS Management Console 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在導覽窗格中,選擇分佈,然後選擇建立分佈

  3. 針對分佈所指定的設定。如需詳細資訊,請參閱分佈設定參考

  4. 儲存您的變更。

  5. CloudFront 建立分佈後,分佈的狀態欄值將從部署變更為部署分佈的日期和時間。如果您選擇啟用分佈,此時即可處理請求。

    CloudFront 指派到您的分佈的網域名稱,將顯示在分佈清單中。(它也顯示在所選用分佈的 General (一般) 索引標籤上。)

    提示

    您可以使用備用網域名稱,而不是由 CloudFront 名稱指派名稱給您,請使用 透過新增備用網域名稱 (CNAMEs來使用自訂 URLs 中的步驟。

  6. 部署分佈時,請確認您可以使用新的 CloudFront URL (d111111abcdef8.cloudfront.net://) 或 CNAME 存取內容。如需詳細資訊,請參閱測試分佈

CloudFront 在主控台中顯示的值

當您建立新的分佈或更新現有的分佈,CloudFront 會在 CloudFront 主控台顯示以下資訊。

注意

作用中的信任簽署者、具有作用中 CloudFront 金鑰對且可用來建立有效簽章 URLs AWS 的帳戶,目前在 CloudFront 主控台中看不到。

分佈 ID

當您使用 CloudFront API 對分發執行動作時,將透過分發 ID 指定欲使用的分發,例如 EDFDVBD6EXAMPLE。分佈的分佈 ID 不得變更。

部署和狀態

部署分佈時,您會在上次修改的資料欄下看到部署狀態。等待分佈完成部署,並確認狀態欄顯示已啟用。如需詳細資訊,請參閱分佈狀態

上次修改

上次修改的分佈日期和時間,使用 ISO 8601 格式,例如 2012-05-19T19:37:58Z。如需詳細資訊,請參閱https://www.w3.org/TR/NOTE-datetime

網域名稱

您在指向物件的連結中使用分佈的網域名稱。例如,如果分佈的網域名稱是 d111111abcdef8.cloudfront.net,則 /images/image.jpg 的連結將是 https://d111111abcdef8.cloudfront.net/images/image.jpg。您無法為您的分佈變更 CloudFront 網域名稱。如需連結至您物件的 CloudFront URL 的詳細資訊,請參閱自訂 CloudFront 中檔案的 URL 格式

如果您指定的一或多個備用網域名稱 (CNAME),則可以使用自己的網域名稱來連結到您的物件,而不使用 CloudFront 網域名稱。如需 CNAME 的詳細資訊,請參閱備用網域名稱 (CNAME)

注意

CloudFront 網域名稱是唯一的。您的分佈的網域名稱從未用於之前的分佈,並且未來將永遠不會重複使用於另一個分佈。

如需建立分佈的詳細資訊,請參閱下列連結。

  • 若要了解如何建立使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體原始伺服器搭配原始存取控制 (OAC) 的分佈,請參閱 開始使用基本 CloudFront 分佈

  • 如需有關使用 CloudFront APIs建立分佈的資訊,請參閱《Amazon CloudFront API 參考》中的 CreateDistribution

  • 如需更新分佈的相關資訊 (例如,將快取行為新增至標準分佈,或自訂分佈租用戶),請參閱 更新分佈

  • 若要查看您可為每個 AWS 帳戶建立之分佈數量的目前上限,或是有關請求更高配額 (先前稱為限制) 的詳細資訊,請參閱 分佈的一般配額