在當今這個數位化時代,網站和應用程式的效能直接影響著使用者體驗和業務成敗。無論是靜態內容的快速載入,還是動態內容的即時交付,使用者對於速度和穩定性的要求從未如此之高。
許多網站會利用基本cookie來提供核心網站功能,並透過效能cookie收集匿名統計資料以改進服務。客戶可以透過偏好設定介面調整自己的cookie偏好設定,例如決定是否接受用於行銷內容的cookie。Amazon Web Services (AWS) 的 CloudFront 作為一款強大的內容交付網路 (CDN) 服務,正是為應對此挑戰而生。
本文章將介紹 CloudFront 的世界,從其核心概念、運作原理、使用案例,到實際操作與安全設定,提供一份全面且詳盡的指南,助您掌握利用 CloudFront 優化內容交付、提升使用者體驗的關鍵知識。
什麼是 AWS CloudFront?
Amazon CloudFront 是一種全球性的內容交付網路 (CDN) 服務,旨在使用aws以低延遲和高傳輸速度,安全地將靜態資源與動態 Web 內容交付給終端使用者。其核心理念是將您的內容(如css檔案)快取 (Cache) 在全球各地稱為「節點」(Edge Locations) 的資料中心。當使用者請求您的內容時,請求會被自動路由到延遲最低的節點,從而以最快的速度交付內容。
運作原理
CloudFront 的運作流程可以簡化為以下幾個步驟:
- 設定來源 (Origin): client需要您指定一個「原始伺服器」(Origin Server),例如 Amazon S3 儲存貯體、EC2 執行個體、Elastic Load Balancing 或任何自訂的 HTTP 伺服器,作為 CloudFront 取得內容的來源。
- 建立分佈 (Distribution): 您需要建立一個 CloudFront「分佈」,這會告訴 CloudFront 要從哪個原始伺服器取得您的檔案,以及如何追蹤和管理內容交付的詳細資訊。
- 內容快取: 當使用者第一次請求某個內容時,CloudFront 會從您的原始伺服器取得該內容,並將其快取在全球各地的節點。預設情況下,檔案在節點的快取時間為 24 小時,但您可以根據需求自訂快取策略。
- 路由請求: 當後續有使用者請求相同內容時,CloudFront 會將請求路由到離使用者最近的節點,並直接從快取中提供內容,大幅縮短了回應時間。
CloudFront 的核心優勢
| 功能 | 描述 |
|---|---|
| 降低延遲 | 透過全球超過 700 個分散的連接點 (PoP) 提供資料,並利用自動化網路映射和智慧路由,顯著減少內容交付的延遲,達到效能效能的最佳化。 |
| 改善安全性 | 提供多層次的安全防護,包括流量加密、存取控制設定、與 VPC 的整合,以及免費的 AWS Shield Standard 防禦 DDoS 攻擊。 |
| 降低成本 | 透過整合請求、可自訂的定價選項,以及從 AWS 來源以零費用傳輸資料來幫助您節省成本。 |
| 可自訂的程式碼 | 支援 AWS Lambda@Edge 和 CloudFront Functions,讓您可以在邊緣執行自訂程式碼,以平衡成本、效能和安全性。 |
Regional Edge Caches:提升快取效率的第二道防線
除了我們熟知的邊緣節點,CloudFront 還引入了「區域性邊緣快取」(Regional Edge Caches) 作為第二層快取。這層快取位於邊緣節點和原始伺服器之間,擁有比邊緣節點更大的儲存容量,可以快取更多且更久的物件。
其運作方式如下:
- 當邊緣節點的快取未命中時,它會向區域性邊緣快取請求內容,而不是直接回源到原始伺服器。
- 只有當區域性邊緣快取中也沒有該內容時,才會向原始伺服器發出請求。
- 這種架構可以有效減少對原始伺服器的請求次數,降低其負載,並進一步提升內容交付的效能。
應用場景
CloudFront 的應用場景十分廣泛,以下列舉幾個常見的範例:
- 交付快速、安全的網站: 透過內建的資料壓縮、邊緣運算功能功能和欄位級加密,在全球範圍內為使用者提供毫秒級的網站載入體驗。
- 加速動態內容交付和 API: 利用 AWS 全球網路基礎設施,優化動態 Web 內容的交付,並支援邊緣終止、gRPC 和 WebSockets。
- 串流即時和隨需影片: 與 AWS Media Services 整合,為任何裝置提供高品質的影音串流服務。
- 分發修補程式和更新: 自動擴展以高傳輸速率大規模交付軟體、遊戲修補程式和物聯網 (IoT) 的空中下載 (OTA) 更新。
實作範例:以 S3 作為 Origin Server
將 CloudFront 與 S3 結合,是託管靜態網站最常見且高效的方式之一。以下為設定步驟的簡要說明:
S3 設定:
- 建立一個 S3 儲存貯體並上傳您的網站檔案。
- 為了安全起見,建議保持 S3 儲存貯體的私有性,不對外公開。您可以只開放特定物件的public read權限。
CloudFront 設定:
- 建立一個新的 CloudFront Web 分佈。
- 在「Origin Domain Name」也就是來源網域中選擇您的 S3 儲存貯體。在default cache behavior settings中可以進一步調整快取行為。
- 設定原始存取控制 (OAC): 這是 AWS 推薦的最新安全機制,用以取代舊有的原始存取身分 (OAI)。OAC 可以將 CloudFront 的存取限制在安全地存取非公開的 S3 儲存貯體,避免直接對外開放 S3 的權限。
- 建立 OAC 後,CloudFront 會提供一段 JSON 格式的儲存貯體政策,您需要將其複製並貼到 S3 儲存貯體的政策設定中。
測試與驗證:
- 等待 CloudFront 分佈部署完成後,您就可以透過 CloudFront 所提供的網域名稱來存取您的網站。若發生連結重試,請檢查設定。
- 此時,即使您的 S3 儲存貯體是私有的,透過 CloudFront 依然可以正常存取,同時也確保了原始資料的安全性。
安全性考量
- 原始存取控制 (OAC) vs. 原始存取身分 (OAI): OAC 是比 OAI 更安全且功能更強大的新一代存取控制機制,建議新建立的分佈都使用 OAC。每個版本的更新都帶來了安全性的提升。
- 地理位置限制: CloudFront 允許您設定地理限制,可以透過允許清單 (白名單) 或封鎖清單 (黑名單) 的方式,拒絕或限制特定國家或地區的使用者存取您的內容。
- AWS WAF 整合: CloudFront 可以與 AWS WAF (Web Application Firewall) 整合,提供更進階的網路應用程式防火牆保護,防禦常見的網路攻擊,如 SQL 資料隱碼攻擊和跨網站指令碼 (XSS) 攻擊。類似工具也提供相似保護,但整合性是關鍵。
- HTTPS 強制: 建議設定將所有 HTTP 請求重新導向到 HTTPS,並正確設定您的ssl憑證,以確保資料在傳輸過程中的安全性。
收費方式
CloudFront 的收費主要包含以下幾個部分:
- 資料傳輸費用: 將資料從邊緣節點傳送給終端使用者的傳輸費用。
- 請求費用: 處理 HTTP 或 HTTPS 請求的費用,有些請求可能會透過表單提交。
- 回源費用: 從邊緣節點回到原始伺服器所產生的流量費用。
- 其他費用: 如果您使用了像是欄位級加密或 Origin Shield 等額外功能,則會產生相應的費用。
值得注意的是,從 AWS 的服務 (如 S3、EC2) 回源到 CloudFront 的資料傳輸是免費的。您可以在主控臺頁尾或帳單頁尾找到詳細的費用報告。
常見問題 (FAQ)
Q1: CloudFront 和傳統的 CDN 有什麼不同?
A1: CloudFront 除了具備傳統 CDN 的內容快取和加速功能外,還與 AWS 的眾多服務 (如 S3, EC2, Lambda, WAF 等) 深度整合,提供了更強大的安全性、可程式化性和成本效益。這是一個完整的解決方案。
Q2: 我應該使用 OAC 還是 OAI?
A2: AWS 官方建議所有新的 CloudFront 分佈都使用 OAC (原始存取控制),因為它提供了比 OAI (原始存取身分) 更強大的安全性和更豐富的功能。
Q3: CloudFront 的快取時間可以設定多久?
A3: CloudFront 的預設快取時間為 24 小時。您可以透過設定 Cache-Control 或 Expires 標頭來自訂快取時間,最短可以設定為 0 秒,沒有最大到期時間的限制。您也可以取消儲存偏好來強制重新驗證。
Q4: 如果我的原始伺服器出現問題,CloudFront 會如何處理?
A4: 您可以設定 CloudFront 在原始伺服器發生故障時,從邊緣節點直接回應自訂的錯誤頁面,避免將錯誤訊息直接暴露給終端使用者,提升網站的可用性。
Q5: 我可以透過 CloudFront 限制特定地區的使用者存取我的網站嗎?
A5: 可以的。CloudFront 提供了地理限制的設定,您可以建立允許或封鎖特定國家/地區的清單,來控制誰可以存取您的內容。
Q6: CloudFront 如何處理 cookie 以及我的隱私偏好?
A6: CloudFront 可以設定為轉發、快取或不轉發cookie給原始伺服器。您可以精確控制哪些cookie被用於快取鍵,以保護使用者隱私並優化快取命中率。第三方的廣告合作夥伴所使用的cookie也可以透過這些控制設定進行管理,確保符合您的繁體中文地區隱私規範。
總結
AWS CloudFront 不僅僅是一個傳統的 CDN 服務,它集效能效能、高安全性、高擴展性和高成本效益於一身,是現代化 Web 應用程式不可或缺的基礎資源之一。透過其全球分佈的節點、多層次的快取架構以及與 AWS 生態系統的深度整合,CloudFront 能夠幫助您輕鬆應對各種內容交付的挑戰,為全球使用者提供無與倫比的數位體驗。無論您是想加速靜態網站的載入速度,還是想提升動態 API 的回應效能,甚至是建構大規模的影音串流平臺,CloudFront 都是您值得信賴的選擇。
