亚马逊 CloudFront

Amazon CloudFront 是一项快速的内容分发网络 (CDN) 服务，可在低延迟、高传输速度的环境中，以开发人员友好的方式安全地向全球客户交付数据、视频、应用程序和 API。CloudFront 中国在中国北京、上海、中卫和深圳设有边缘站点。

这四个边缘站点通过专用网络直接连接到由西云数据运营的 Amazon Web Services 中国（北京）区域和由宁夏西云数据运营的 Amazon Web Services 中国（宁夏）区域，以便快速地将内容分发给中国的观看者。CloudFront 可与各种服务无缝协作，包括 Amazon Shield Standard 用于 DDoS 防护、Amazon S3、Elastic Load Balancing 或 Amazon EC2 作为您的应用程序的源。

您可以在几分钟内开始使用内容分发网络，使用您已熟悉的 Amazon Web Services 工具：API、Amazon Web Services 管理控制台、命令行界面 (CLI) 和 SDK。Amazon 的 CDN 提供简单、即用即付的定价模式，无前期费用或长期合同要求，并且对 CDN 的支持已包含在您现有的 Amazon 支持订阅中。

好处

快速且全球化

Amazon CloudFront 内容分发网络 (CDN) 具有大规模扩展且全球分布的特性。CloudFront 网络在 33 个国家的 73 个城市拥有 191 个 POP（180 个边缘站点和 11 个区域边缘缓存）。它利用高弹性的私有骨干网络，为您的最终用户提供卓越的性能和可用性。

边缘安全

Amazon CloudFront 是一个高度安全的 CDN，提供网络和应用程序级别的保护。您的流量和应用程序通过各种内置保护措施（如 Amazon Shield Standard）获得保护，无需额外费用。

与 Amazon Web Services 深度集成

Amazon CloudFront 中国已与 Amazon S3、Amazon EC2 和 Elastic Load Balancing 等 Amazon Web Services 服务集成。所有这些服务都可通过同一个控制台访问，并且 CDN 中的所有功能都可以通过使用 SDK 或 Amazon Web Services 管理控制台进行编程配置。最后，如果您使用 Amazon S3、Amazon EC2 或 Elastic Load Balancing 等 Amazon Web Services 源，则无需为这些服务与 CloudFront 之间传输的任何数据付费。

Amazon Cloud Front 边缘站点

截至 2018 年 10 月，Amazon CloudFront 在 29 个国家的 63 个城市拥有 138 个接入点（127 个边缘站点和 11 个区域边缘缓存）。^[4]

北美

边缘站点：美国弗吉尼亚州阿什本（3）；美国佐治亚州亚特兰大（3）；美国马萨诸塞州波士顿；美国伊利诺伊州芝加哥（2）；美国德克萨斯州达拉斯/沃斯堡（5）；美国科罗拉多州丹佛（2）；美国加利福尼亚州海沃德；美国佛罗里达州杰克逊维尔；美国加利福尼亚州洛杉矶（4）；美国佛罗里达州迈阿密（3）；美国明尼苏达州明尼阿波利斯；加拿大魁北克省蒙特利尔；美国纽约州纽约（3）；美国新泽西州纽瓦克（3）；美国加利福尼亚州帕洛阿尔托；美国宾夕法尼亚州费城；美国亚利桑那州凤凰城；美国加利福尼亚州圣何塞（2）；美国华盛顿州西雅图（3）；美国印第安纳州南本德；美国密苏里州圣路易斯；加拿大安大略省多伦多

区域边缘缓存：弗吉尼亚州；俄亥俄州；俄勒冈州

欧洲

边缘站点：荷兰阿姆斯特丹（2）；德国柏林；丹麦哥本哈根；爱尔兰都柏林；德国法兰克福（8）；芬兰赫尔辛基；英格兰伦敦（7）；西班牙马德里（2）；英格兰曼彻斯特；法国马赛；意大利米兰；德国慕尼黑；挪威奥斯陆；意大利巴勒莫；法国巴黎（4）；捷克共和国布拉格；瑞典斯德哥尔摩（3）；奥地利维也纳；波兰华沙；瑞士苏黎世

区域边缘缓存：德国法兰克福；英格兰伦敦

亚洲

边缘站点：印度班加罗尔；印度金奈（3）；泰国曼谷（2）；中国香港（3）；马来西亚吉隆坡；印度孟买（2）；菲律宾马尼拉；印度新德里（2）；日本大阪；韩国首尔（4）；新加坡（3）；中国台湾台北（3）；日本东京（9）

区域边缘缓存：印度孟买；新加坡；韩国首尔；日本东京

澳大利亚

边缘站点：澳大利亚墨尔本；澳大利亚珀斯；澳大利亚悉尼

区域边缘缓存：澳大利亚悉尼

南美洲

边缘站点：巴西圣保罗（2）；巴西里约热内卢（2）

区域边缘缓存：巴西圣保罗

中东

边缘站点：阿联酋迪拜；阿联酋富查伊拉；以色列特拉维夫

非洲

边缘站点：肯尼亚内罗毕；南非约翰内斯堡；南非开普敦

如何设置 CloudFront 来分发内容？

您需要创建一个 CloudFront 分配，以便告诉 CloudFront 您希望内容分发到何处，以及如何跟踪和管理内容分发。然后，CloudFront 将使用更靠近您受众的计算机边缘服务器，在有人想要查看或使用内容时快速分发该内容。

如何配置 Cloud Front 来分发您的内容

1. 您需要指定 *源服务器*，例如 Amazon S3 存储桶或您的 HTTP 服务器，CloudFront 将从中获取您的文件，然后这些文件将从世界各地的 CloudFront 边缘站点进行分发。

源服务器存储您的项目的原始、固定版本。如果您通过 HTTP 提供内容，则您的源服务器要么是 Amazon S3 存储桶，要么是 HTTP 服务器，例如 Web 服务器。您的 HTTP 服务器可能运行在 Amazon Elastic Compute Cloud (Amazon EC2) 实例或您管理的服务器上；这些服务器也称为 *自定义源*。

2. 您将文件上传到您的源服务器。您的文件，也称为 *对象*，通常包括网页、图像和媒体文件，但也可以是任何可以通过 HTTP 提供的文件。

如果您使用 Amazon S3 存储桶作为源服务器，您可以使存储桶中的对象公开可读，以便任何知道您的项目的 CloudFront URL 的人都可以访问它们。您也可以保持对象私有并控制谁有权访问它们。

您需要创建一个 CloudFront *分配*，它告诉 CloudFront 在用户通过您的网站或应用程序请求文件时，应从哪个源服务器获取文件。同时，您需要指定是否希望 CloudFront 记录所有请求，以及是否希望在分配构建完成后立即启用它。

3. CloudFront 会为您的新分配指定一个域名，您可以在 CloudFront 控制台中查看该域名，或者在响应程序化请求（如 API 请求）时返回该域名。如果需要，您可以添加一个备用域名来替代。

4. CloudFront 将您的分配配置（而不是您的内容）发送到其所有 *边缘站点* 或 *存在点* (POP) - 这些是位于地理位置分散的数据中心的服务器集合，CloudFront 会在这些地方缓存您的文件副本。

在开发网站或应用程序时，您将使用 CloudFront 的域名作为 URL。例如，如果 CloudFront 为您的分配返回 d111111abcdef8.cloudfront.net 作为域名，那么您 Amazon S3 存储桶中（或 HTTP 服务器的根目录中）的 logo.jpg 文件的 URL 为 http://d111111abcdef8.cloudfront.net/logo.jpg。

或者，您可以配置 CloudFront 以便使用您自己的域名与您的分配配合使用。在这种情况下，URL 可能是 http://www.example.com/logo.jpg。

CloudFront 的用例

使用 CloudFront 可以帮助您实现各种目标。本节列出了一些用例，并附有指向更多信息的链接，让您对可能性有所了解。

加速静态网站内容交付

CloudFront 可以加速您的静态内容（**例如，图像、样式表、JavaScript 等**）向全球受众的交付。使用 CloudFront，您可以利用 AWS 骨干网络和 CloudFront 边缘服务器，为访问您网站的访客提供**快速、安全**和**可靠**的体验。

存储和分发静态内容的一种简单方法是使用 **Amazon S3 存储桶**。将 S3 与 **CloudFront** 结合使用有许多好处，包括可以使用 Origin Access Identity (OAI) 轻松限制对 S3 内容的访问。