零基础5分钟上手亚马逊云科技-搭建CDN加速应用访问
Amazon CloudFront 是一项全球内容分发网络 (CDN) 服务,旨在加速分发网站、API、视频内容和其他 Web 资产。通过将内容缓存到遍布全球的边缘位置,CloudFront 能够显著降低用户访问的延迟,提高内容的加载速度,提供更快、更可靠的用户体验。
简介:
欢迎来到小李哥全新亚马逊云科技AWS云计算知识学习系列,适用于任何无云计算或者亚马逊云科技技术背景的开发者,通过这篇文章大家零基础5分钟就能完全学会亚马逊云科技一个经典的服务开发架构方案。
我会每天介绍一个基于亚马逊云科技AWS云计算平台的全球前沿云开发/架构技术解决方案,帮助大家快速了解国际上最热门的云计算平台亚马逊云科技AWS最佳实践,并应用到自己的日常工作里。本次介绍的是如何利用亚马逊云科技上CDN服务CloudFront,挂载到网页服务器前,加速静态网页资源的访问。本方案架构图如下:
方案所需基础知识
什么是亚马逊云科技CloudFront服务
Amazon CloudFront 是一项全球内容分发网络 (CDN) 服务,旨在加速分发网站、API、视频内容和其他 Web 资产。通过将内容缓存到遍布全球的边缘位置,CloudFront 能够显著降低用户访问的延迟,提高内容的加载速度,提供更快、更可靠的用户体验。
Amazon S3作为CloudFront CDN源站的优势
将 CloudFront 与 Amazon S3 相结合,可以实现高效的静态网站托管。S3 提供安全、可扩展的存储解决方案,而 CloudFront 则负责快速分发这些静态资源,如 HTML、CSS、JavaScript 文件和图片等。通过将 S3 上的网页资源挂载到 CloudFront,企业可以确保用户无论身处何地,都能以最快的速度访问网站内容。
这种组合的优势在于,它不仅提升了网站的加载速度,还通过 CloudFront 的安全功能,如 HTTPS 支持、DDoS 保护和内容访问控制,为网站提供了更强的安全性。此外,CloudFront 的按需扩展能力和全球覆盖范围,确保了网站在流量高峰期依然能够稳定、快速地响应用户请求。
通过利用 CloudFront 分发 S3 上的网页资源,企业可以轻松构建高性能、低延迟的全球化网站,提升用户体验的同时,确保内容的安全和可用性。这种架构非常适合希望优化网站性能、提高安全性,并简化内容交付流程的企业。
本方案包括的内容
1. 创建一个亚马逊云科技CloudFront服务
2. 利用CloudFront服务加速S3中的网页资源访问
项目搭建具体步骤
1. 首先我们进入亚马逊云科技控制台,点击S3服务
2. 按照默认配置创建一个S3存储桶“cf-bucket-123444”,并点击进入。
3. 进入“Permission”页面,在“Block public access (bucket settings) ”界面点击Edit。
4. 取消勾选“Block all public access”,并点击Save保存。
5. 点击Upload上传一张图片/静态Html网页。
6. 同时将以下S3桶文件访问策略Policy,复制到“Permission”->"Bucket policy"页面中。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::cf-bucket-123444/*"
]
}
]
}
7. 点击我们刚上传的图片文件
8. 点击Permissions页面,确认“Everyone (public access)”一行对应的Object、Object ACL的值都是“Read”
9. 接下来进入CloudFront服务主页。
10. 点击Create创建一个新的CloudFront CDN
11. 首先在“Origin Domain”源站处选择我们刚创建的S3桶
12. 在WAF配置中选择“Do not enable security protections”不添加WAF防护,最后点击Create创建CDN
13. 创建完成后,我们可以获取该CDN节点的URL,用于访问S3中的静态网页资源。
13. 我们在这个url后面加上我们上传网页资源的名字,如“d2daitzdl10m97.cloudfront.net/test.png”就可以访问到利用CDN加速的网页资源了。
如何通过Python代码创建Amazon CloudFront加速S3静态文件访问?
以下是一个利用AWS Boto3创建一个CloudFront分配并挂载到S3存储桶上以访问网页资源的Python代码示例
import boto3
# 创建S3客户端
s3 = boto3.client('s3')
bucket_name = 'your-s3-bucket-name'
# 创建CloudFront客户端
cloudfront = boto3.client('cloudfront')
# 创建一个新的CloudFront分配
response = cloudfront.create_distribution(
DistributionConfig={
'CallerReference': 'unique-string', # 使用唯一字符串防止请求重复
'Origins': {
'Quantity': 1,
'Items': [
{
'Id': bucket_name,
'DomainName': f'{bucket_name}.s3.amazonaws.com',
'S3OriginConfig': {
'OriginAccessIdentity': ''
}
}
]
},
'DefaultCacheBehavior': {
'TargetOriginId': bucket_name,
'ViewerProtocolPolicy': 'redirect-to-https',
'TrustedSigners': {
'Enabled': False,
'Quantity': 0
},
'ForwardedValues': {
'QueryString': False,
'Cookies': {
'Forward': 'none'
}
},
'MinTTL': 0
},
'Comment': 'CloudFront distribution for S3 website',
'Enabled': True
}
)
# 输出CloudFront分配的域名
distribution_domain_name = response['Distribution']['DomainName']
print(f'CloudFront Distribution Domain Name: {distribution_domain_name}')
代码说明:
创建S3和CloudFront客户端:
使用Boto3库创建S3和CloudFront客户端,用于与AWS服务进行交互。
配置CloudFront分配:
Origins 定义了CloudFront分配的源,这里指定了一个S3存储桶作为源。
DefaultCacheBehavior 配置了默认的缓存行为,包括指定的目标源ID和访问策略(例如强制使用HTTPS)。
Enabled 设置为 True 表示CDN一旦创建就立即启用。
输出CloudFront分配的域名:
当CloudFront分配创建成功,代码会打印出该分配的域名。这个域名是用于访问S3存储桶内容的CloudFront分配的公开URL。
以上就是在亚马逊云科技上利用CloudFront为S3托管的静态网页资源加速、提高访问性能的全部步骤。欢迎大家关注0基础5分钟上手AWS系列,未来获取更多国际前沿的AWS云开发/云架构方案。
更多推荐
所有评论(0)